Curelt зависает при проверке

Котяра · Конфигурация компьютера

Цитата Pili:

это получается одной программой вы отключаете, то что установлено другой программой, правильнее деинсталлировать эту программу, в случае с вирусом - удалить вирус и почистить реестр »

Удаление ключа реестра в автозапуске, в принципе, аналогично отключение в msconfig, но чистка реестра сложна, а msconfig относительно прост

Pili · Отправлено: **16:36, 17-06-2008** | #12

Цитата Котяра:

Удаление ключа реестра в автозапуске, в принципе, аналогично отключение в msconfig »

не аналогично, установите какой нибудь софт., который напр. устанавливает exe файл в автозагрузку, отключите через msconfig, есть вероятность, что драйвера и весь остальной мусор останется в системе, это во-первых, во-вторых, отключать таким образом это значит использовать одну программу для отключения другой (криво), в 3-х, чистка реестра совсем не сложна

Pili · Отправлено: **18:08, 17-06-2008** | #13

Лина, В AVZ - файл - выполнить скрипт – выделить и скопировать текст ниже в окно выполнения скрипта AVZ и нажать кнопку «Запустить». На время выполнения скрипта выключите антивирус и firewall, отключите интернет.

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 StopService('Google Online Services');
 SetServiceStart('Google Online Services', 4);
 SetServiceStart('Iot62', 4);
 SetServiceStart('catchme', 4);
 SetServiceStart('Secdrv', 4);
 QuarantineFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\FileDisk.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\dtscsi.sys','');
 QuarantineFile('C:\WINDOWS\system32\lamc684.exe','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Iot62.sys','');
 QuarantineFile('C:\DOCUME~1\911C~1\LOCALS~1\Temp\catchme.sys','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\sptd.sys','');
 QuarantineFile('C:\Documents and Settings\Компьютер\ie_updates3r.exe','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Secdrv.sys','');
 DeleteFile('C:\WINDOWS\System32\Drivers\Secdrv.sys');
 DeleteFile('C:\Documents and Settings\Компьютер\ie_updates3r.exe');
 DeleteFile('C:\DOCUME~1\911C~1\LOCALS~1\Temp\catchme.sys');
 DeleteFile('C:\WINDOWS\System32\Drivers\Iot62.sys');
 DeleteFile('C:\WINDOWS\system32\lamc684.exe');
 DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
 DeleteService('Google Online Services');
 DeleteService('Secdrv');
 DeleteService('Iot62');
 DeleteService('catchme');
 DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
BC_ImportAll;
ExecuteSysClean;
 BC_DeleteFile('C:\WINDOWS\System32\Drivers\Iot62.sys');
 BC_DeleteFile('C:\Documents and Settings\Компьютер\ie_updates3r.exe');
BC_Activate;
 ExecuteRepair(1);
 ExecuteRepair(8);
 ExecuteRepair(16);
RebootWindows(true);
end.

Компьютер перезагрузится. После перезагрузки выполнить ещё скрипт

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Файл quarantine.zip выслать на user15802[at]mail.ru, в теле письма указать ссылку на тему, или выложить файл на ifolder.ru или другой файлообменник и дать ссылку на него в ПМ (личку).

Запустите файл hijackthis.exe, нажмите кнопку "Do a system scan only", в открывшемся окне поставьте галочки напротив указанных строк и нажмите кнопку "Fix Checked" (что найдется)

Код:

F2 - REG:system.ini: Shell=Explorer.exe "C:\WINDOWS\system32\lamc684.exe"
O2 - BHO: (no name) - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL

Запустите в AVZ Мастер поиска и устранения проблем, выберите все системные проблемы, выставьте степень опасности "Все проблемы", исправьте найденные проблемы. То же самое можно выполнить в категории проблемы "Настройки и твики браузера".
Повторите логи virusinfo_syscheck.zip, hijackthis

Лина · Отправлено: **19:20, 17-06-2008** | #14

Pili, спасибо. делаю.

Лина · Отправлено: **19:56, 17-06-2008** | #15

Pili,

Цитата Pili:

Запустите файл hijackthis.exe, нажмите кнопку "Do a system scan only", в открывшемся окне поставьте галочки напротив указанных строк и нажмите кнопку "Fix Checked" (что найдется)
Код:
F2 - REG:system.ini: Shell=Explorer.exe "C:\WINDOWS\system32\lamc684.exe"
O2 - BHO: (no name) - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - C:\PROGRA~1\MYCENT~1\InfoBar »

таких строк не нашла после запуска.....................????????????

Quebec · Отправлено: **20:14, 17-06-2008** | #16

Лина,
Все в порядке .
Вы его уже удалили в AVZ -- (DeleteFile('C:\WINDOWS\system32\lamc684.exe');

В HiJackThis - на всякий .

Повторите еще раз логи .

Лина · Отправлено: **20:56, 17-06-2008** | #17

Повторяю

Pili · Отправлено: **21:16, 17-06-2008** | #18

Лина, файла FileDisk.sys у вас похоже нет в системе, попробуйте поискать вручную (лучше через AVZ -сервис - поиск файлов), если не найдется, можете выполнить скрипт

Код:

begin
 DeleteService('FileDisk');
end.

В остальном логи чистые, проблемы ещё остались?

Лина · Отправлено: **06:12, 18-06-2008** | #19

Pili, спасибо. Вроде пока не прояляется других проблем.

Лина · Отправлено: **06:51, 18-06-2008** | #20

Только Curelt опять завис при проверке. Зависает на игре, которую недавно установили ребенку. Почему это может быть? И нужно ли с этим что-то делать?

Поиск вручную FileDisk.sys результата не дал. В AVZ скрипт выполнила, написал, что чкпимт выполнен без ошибок

чкпимт это скрипт, извиняюсь