Curelt зависает при проверке
 

Здравствуйте всем! Недавно при проверке Авира нашла вирус, который успешно удалила но после этого при загрузке стало появлятся сообщение " типа невозможно найти файл C:windows/sistem 32/lamc684.exe".... подозреваю что именно он и был обнаружен с вирусом . Хотела отправить вопрос о лечении по правилм но Curelt при проверке зависает после нескольких процентов проверки намертво. Пробовала и в обычном режиме и в безопасном все напрасно. Что делать подскажите?

Сделайте все остальные логи .

Лина, пуск - выполнить - msconfig - Автозагрузка и там его отключить
потом пуск - выполнить - regedit - Ctrl+F - и поиск по имени lamc684.exe и удаляешь все что с ним связанно

если это выполнили, то перед формированием логов включите всё, что ранее отключали через msconfig
Baw17, на будущее, давайте соблюдать правило: сначала логи, потом советы :)

Чем правильный? Тем, что оставлять вирус в системе?

Лина, готовьте логи.

Если вылазит окно, файла вируса уже нет. Если бы он был, Windows бы не заявляла об отсутсвии файла.

Котяра, через msconfig отключать неправильно, в общем случае это получается одной программой вы отключаете, то что установлено другой программой, правильнее деинсталлировать эту программу, в случае с вирусом - удалить вирус и почистить реестр

Pili, я отталкивался от этого сообщения

ok

Логи

Удаление ключа реестра в автозапуске, в принципе, аналогично отключение в msconfig, но чистка реестра сложна, а msconfig относительно прост

не аналогично, установите какой нибудь софт., который напр. устанавливает exe файл в автозагрузку, отключите через msconfig, есть вероятность, что драйвера и весь остальной мусор останется в системе, это во-первых, во-вторых, отключать таким образом это значит использовать одну программу для отключения другой (криво), в 3-х, чистка реестра совсем не сложна

Лина, В AVZ - файл - выполнить скрипт – выделить и скопировать текст ниже в окно выполнения скрипта AVZ и нажать кнопку «Запустить». На время выполнения скрипта выключите антивирус и firewall, отключите интернет.
Компьютер перезагрузится. После перезагрузки выполнить ещё скрипт
Файл quarantine.zip выслать на user15802[at]mail.ru, в теле письма указать ссылку на тему, или выложить файл на ifolder.ru или другой файлообменник и дать ссылку на него в ПМ (личку).

Запустите файл hijackthis.exe, нажмите кнопку "Do a system scan only", в открывшемся окне поставьте галочки напротив указанных строк и нажмите кнопку "Fix Checked" (что найдется)
Запустите в AVZ Мастер поиска и устранения проблем, выберите все системные проблемы, выставьте степень опасности "Все проблемы", исправьте найденные проблемы. То же самое можно выполнить в категории проблемы "Настройки и твики браузера".
Повторите логи virusinfo_syscheck.zip, hijackthis

Pili, спасибо. делаю.

Pili, таких строк не нашла после запуска.....................????????????

Лина,
Все в порядке .
Вы его уже удалили в AVZ -- (DeleteFile('C:\WINDOWS\system32\lamc684.exe');

В HiJackThis - на всякий .

Повторите еще раз логи .

Повторяю

Лина, файла FileDisk.sys у вас похоже нет в системе, попробуйте поискать вручную (лучше через AVZ -сервис - поиск файлов), если не найдется, можете выполнить скрипт
В остальном логи чистые, проблемы ещё остались?

Pili, спасибо. Вроде пока не прояляется других проблем.

Только Curelt опять завис при проверке. Зависает на игре, которую недавно установили ребенку. Почему это может быть? И нужно ли с этим что-то делать?

Поиск вручную FileDisk.sys результата не дал. В AVZ скрипт выполнила, написал, что чкпимт выполнен без ошибок

чкпимт это скрипт, извиняюсь:)

Еще почему-то при загрузке перестала автоматически загружаться Авира. Перегрузка результатов не дала. В настройках я до этого не копалась, она при установке всегда сразу запускалась, а теперь не хотит, может переустановить ее?

Лина, Cureit запускаете в безопасном режиме? Avira можете переустановить и ещё выполнить скрипт
Скачайте SDFix - описание тут, проверьте компьютер в безопасном режиме, после проверки скопируйте текст из C:\Report.txt в сообщение или запакуйте C:\Report.txt и прикрепите к сообщению.

Скачайте ComboFix здесь или здесь и сохраните на рабочий стол (не переименовывайте Combofix).Если вы ранее скачивали Combofix, скачайте новую версию. Сохраните Combofix на рабочий стол.
Не забудьте установить Recovery Console по инструкции - how-to-use-combofix
1. Внимание! Обязательно закройте все браузеры, закройте и отключите все антивирусное и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2.Запустите combofix.exe, когда процесс завершится скопируйте и скопируйте текст из C:\ComboFix.txt в сообщение, еcли лог окажется очень большой, запакуйте ComboFix.txt и прикрепите к сообщению
Как использовать ComboFix - how-to-use-combofix

Скачайте Deckard's System Scanner и сохраните на рабочий стол, закройте все программы, включая антивирусные программы и firewall, нажмите пуск - выполнить, скопируйте и вставьте строчку
и нажмите OK, откроется окно конфигурации DSS, поставьте галочки везде, нажмите Scan
Когда закончится процесс сканирования, в блокноте откроются два лог файла main.txt и extra.txt, выделите (Ctrl+A) и скопируйте текст (Ctrl+C) из main.txt и extra.txt и вставьте (Ctrl+V) скопированный текст из main.txt и extra.txt в окно вашего сообщения, если логи окажутся большими, запакуйте файлы main.txt и extra.txt и прикрепите к сообщению.

Pili, спасибо. делаю. Авира начала работать, а Cureit запускала и в безопасном режиме и в обычном результат один зависает на одном месте