20.02.2010, 03:13 | #1 (ссылка) |
Новичок
Регистрация: 20.02.2010
Сообщений: 6
Репутация: 0
|
Неделю назад купила нетбук asus, и началось
Неделю назад купила нетбук asus, и началось...
-место на диске C постоянно уменьшается, практически до 0, при удалении программ место освобождается ненадолго, а потом снова до 0 -последние 2 дня никакие программы не удаляются, говорит ошибка, из-за нехватки места на диске, не могу даже cureit запустить и все проверить -как-то удалось сохранить этот самый cureit, но он не открылся выдал ошибка "не является приложением win 32", и так со всеми программами с exe -когда еще раз удалось сохранить cureit, выдал, что файлы испорчены и открыть их невозможно -два дня при запуске выдавал " explprer.exe ,ошибка, закрывает приложение", сегодня такого не было -антивирус avast нашел 2 вируса, но не может ни удалить их, ни поместить в карантин, тоже пишет ошибка, какой-то feb.exe или recycler не могу разобраться в чем причина,с чего вообще начинать, восстанавливать систему нужно? |
20.02.2010, 03:30 | #2 (ссылка) |
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
KSe7, Вам сюда http://pchelpforum.ru/f26/t6442/ ждем ссылку на virusinfo_syscure.zip + лог хайджека
поместите их на флешку, если на жестком совсем нет места. |
20.02.2010, 23:31 | #4 (ссылка) |
Новичок
Регистрация: 20.02.2010
Сообщений: 6
Репутация: 0
|
огромное спасибо за ответы))
начала все делать как советует http://pchelpforum.ru/f26/t6442/,перезагрузила компьютер, в папке avz появилась папка LOG и все, никакого анализа файлов,сообщения нет не ясно, что дальше делать? ---------- Добавлено в 20:10 ---------- Предыдущее сообщение было написано в 20:01 ---------- http://exfile.ru/85218 ссылка на virusinfo_syscure.zip ---------- Добавлено в 22:31 ---------- Предыдущее сообщение было написано в 20:10 ---------- лог хайджека http://exfile.ru/85234 |
21.02.2010, 19:31 | #5 (ссылка) |
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
KSe7, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст:
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('E:\autorun.inf'); DeleteFile('C:\Soft\G-414141ERER-1233211231-12313242131-555\FEB.exe'); DeleteFile('C:\QUICKTIME\Q-43234FDHJ-0234567123-887321236-432\FEB2.exe'); DelCLSID('64KLC5K0-4OPM-00WE-AAX8-17EF1D187263'); DelCLSID('63KLC5K0-4OPM-00WE-AAX8-17EF1D187263'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Внимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз) выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip |
23.02.2010, 00:03 | #7 (ссылка) |
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
KSe7, диск G это флешка? если да, то обязательно ее подключите перед выполнением скрипта!!!
Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('G:\autorun.inf'); DeleteFile('G:\QUICKTIME\Q-43234FDHJ-0234567123-887321236-432\FEB2.exe'); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveAutoRun', 4); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end. |
26.02.2010, 11:09 | #9 (ссылка) |
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
KSe7, показались голубчики
Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(true); DelCLSID('44BBA840-CC51-11CF-AAFA-00AA00B6015C'); DelCLSID('7790769C-0471-11d2-AF11-00C04FA35D02'); DeleteFile('C:\QUICKTIME\Q-43234FDHJ-0234567123-887321236-432\FEB2.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','FEBx2'); DeleteFile('C:\ROM\P-43553JIYW-8374322329-0909090987-120\sys32s.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','FEBv3'); DeleteFile('C:\Program Files\\Outlook Express\setup50.exe'); DeleteFile('F:\autorun.inf'); DeleteFile('F:\QUICKTIME\Q-43234FDHJ-0234567123-887321236-432\FEB2.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end. |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
Опции темы | |
|
|