Перейти к содержанию
2004eug

помогите ! вирус !

Recommended Posts

2004eug

Друзья!

Вопрос от компьютерного неуча:)

Подхватил вирус. Попробовал лечить его файлом CureIt Dr Web по совету умных людей.

Был найден один троянец. Симптомы остались.

Далее запустил программу (бесплатную и успешно до того работающую) AntiWir. Она тодже нашла 3 вируса. Вроде как вылечила.

Симптомы остались.

Соб-сно симптомы такие- открывается Windows Installer и его никак не убрать. Компьютер не возможно даже выключить, кроме как кнопкой откл. питания.

А я даже не знаю как он называется и , поэтому, не могу найти описания как с ним бороцца.

Может, кто-нить встречался с таким??? Что делать? What can I do???

Help! Sos!

:((

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alex_Goodwin

Надежнее сюда virusinfo.info/pravila.html

  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla

del

  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
senyak

Что-то для лога коротко. Там архив должен быть с двумя файлами

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Zilla

Есть, но тем не менее лучше VI

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
LMaster

Вы не могли бы приложить *.htm-файл?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
открывается Windows Installer и его никак не убрать.

Что именно открывается?

- "Ошибка пакета Windows Installer"

- "Ошибка ХХХХ. Microsoft Office"

- "Windows installer идет подготовка к установке"

В большинстве случаев это "вылезание Windows Installer" связано со сбоем при установке большого инсталляционного пакета и некорректного прерывания доустановки его компонентов, особенно с расширением MSI. Проверьте работу Microsoft Office, FineReader, ПО принтера, сканера, МФУ... Если ошибка связана с кем то из них, то попытайтесь деинсталлировать приложение, а после перезагрузки почистите систему одним из чистильщиков и повторите установку вылетевшего приложения до корректного результата.

Если проблема будет связана с невозможностью корректного завершения деинсталляции Microsoft Office, то потребуется кардинальное вырезание большинства его компонентов из системы в безопасном режиме (F8):

1) удалите всё из папки C:\Program Files\Microsoft Office;

2) и удалите хотя бы папки Excel, Office, Word, Шаблоны из скрытой директории C:\Documents and Settings\Администратор\Application Data\Microsoft.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alex_Goodwin
1) удалите всё из папки C:\Program Files\Microsoft Office;

2) и удалите хотя бы папки Excel, Office, Word, Шаблоны из скрытой директории C:\Documents and Settings\Администратор\Application Data\Microsoft.

Вредные советы? Может сразу format c?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
akoK

Alex_Goodwin, ну почему сразу вредные? Радикальные.

Но лучше в начале логи увидеть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI

"Диагностика

1. Запустите AVZ*. Откройте меню "Файл"=>"Стандартные скрипты" и отметьте пункт "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info". Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое сканирование, лечение и исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscure.zip."

Этот пункт в правилах давно пора подправить. В последней версии АВЗ нет такого пункта в меню "Файл"=>"Стандартные скрипты", да и вся программа на инглише :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
akoK

TANUKI, есть более простой вариант.

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

beginExecuteStdScr(3);RebootWindows(false);end.

После выполнения скрипта компьютер перезагрузится.

Будет выполнено автоматическое сканирование, лечение и исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscure.zip."
:)
да и вся программа на инглише

ммм так можно "заставить" AVZ "говорить" на русском языке.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI
ммм так можно "заставить" AVZ "говорить" на русском языке.

Соответствующих настроек не нашел. На оф-сайте только инглиш-версия :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
senyak

Незнаю где Вы нашли на английском. AVZ на русском и такой пункт там есть

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
akoK

TANUKI, краткая инструкция:

1. Создаем командный файл адский_вирус.CMD в папке AVZ

2. Вписываем туда - avz.exe lang=ru

3. Ну и запускай его вместо AVZ

Метод 2:

1. Создать ярлык и дописать в поле объект lang=en(ru).

Незнаю где Вы нашли на английском. AVZ на русском и такой пункт там есть

AVZ автоматически выбирает язык. Все зависит от региональных настроек и версии windows (en или ru).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×