» Лечение вирусов

Scaramanga

Цитата:

Создать отдельный раздел на форуме посвященный только лечению

У Вас есть такие права? Будем рады помощи

Цитата:

- Антивирусная лечащая утилита AVPTool (около 34 Мб, производитель – Лаборатория Касперского)

Да уж больше 60 Мб на данный момент

thyrannosaurus
Да, знаю, и курит подрос. Потом поправлю размеры и внесу немного ещё информации (думаю, что завтра).

Чуток шапку подрехтовал. Вопрос о полном или сокращённом варианте пока обсуждается.

---

Обратите внимание:
1) Мы можем обращаться к Вам только по нику. Сообщения, которые адресованы другим пострадавшим, Вам необходимо игнорировать.
2) Если у Вас несколько инфицированных операционных систем или компьютеров, то Вам следует в своём запросе указывать чётко: Компьютер №1, Компьютер №2 и т.д..
3) Пожалуйста, не направляйте просьбы о помощи посредством службы личных сообщений. Запросы на лечение следует размещать только в теме.
4) Запрос, оформленный не по правилам, будет рассмотрен нашими специалистами в последнюю очередь.
5) Просим Вас внимательно читать правила оформления запроса и в точности исполнять их, а также четко следовать указаниям хелперов.


Подготовка

Для исследования системы потребуется загрузить и использовать следующие инструменты:
- Антивирусная утилита AVZ (около 4,5 Мб).
*Если у Вас уже имеется AVZ, убедитесь, что Вы используете последнюю версию программы.
- Утилита HiJackThis (около 400 кб).
*Если у Вас уже имеется HiJackThis, также убедитесь, что Вы используете последнюю версию программы.
- Антивирусная лечащая утилита AVPTool (около 65 Мб, производитель – Лаборатория Касперского)
или
Dr. Web CureIt! (около 32 Мб, производитель – «Доктор Веб»).
*Выберите утилиту, исходя из того, какой антивирус установлен на Вашем компьютере. Если Вы используете Антивирус Касперского – загрузите утилиту Dr. Web, и наоборот. Если у Вас установлен другой антивирус, или его нет вообще, загрузите любую из двух утилит на Ваш выбор.

Внимание! При использовании Dr. Web CureIt!
- убедитесь, что Вы используете ее только для лечения личного компьютера.
- следует временно отключить проактивную защиту Антивируса Касперского. После использования Dr. Web CureIt! следует обязательно перезагрузить компьютер.
Или лучше, чтобы ничего не забыть, производить запуск CureIt в безопасном режиме.
Но это касается только CureIt!

Внимание! Не запускайте AVZ на x64. Мы не несём ответственность за проблемы, возникшие в ходе запуска AVZ на системах x64

После загрузки инструментов:

1. Если у Вас есть антивирус, предварительно обновите его базы и произведите полную проверку компьютера с максимальными настройками.
*Если у Вас установлен антивирус Касперского (KAV / KIS) - убедитесь, что делаете все точно так, как указано в инструкции
2. Проверьте компьютер с помощью AVPTool или CureIt! в обычном режиме. К найденному следует применять действие "Лечить", а неизлечимые перемещать или удалять. Если по каким-то причинам Вам не удалось запустить утилиту в обычном режиме - попробуйте сделать это в в безопасном, но тогда обязательно после этого перезагрузитесь в обычный режим.
3. Распакуйте из архива Антивирусную утилиту AVZ и поместите в новую отдельную папку. Запустите AVZ и обновите базы ("Файл" - "Обновление баз"), после чего закройте AVZ. Если заражённый компьютер по каким-то причинам не может связаться с Интернет, базы AVZ скачайте отсюда и распакуйте в папку ..\avz\base на заражённом компьютере.
4. Распакуйте из архива HiJackThis и поместите в новую отдельную папку.
5. Отключите восстановление системы. [more= как отключить...]
Как отключить восстановление системы.

Windows защищает папки восстановления системы от всех внешних пpогpамм. Когда вирусы попадают на компьютер, Windows может также сохранить их в папке восстановления системы. Антивирусы и утилиты не могут удалить вирусы из этих папок. Для лечения необходимо временно отключить опцию восстановления системы. После лечения можно включить ее обратно.

Windows Me:

Пуск - Hастpойки - Панель управления (Start - Settings - Control Panel).

Двойной клик на иконке "Система" (System). (Если иконка "Система" не видна, щелкнуть мышью на "Показывать все опции Панели управления" (View all Control Panel options).)

Hа вкладке "Быстpодействие" (Performance) нажать кнопку "Файловая система" (File System).

Hа вкладке "Дополнительно" (Troubleshooting) поставить птичку напpотив "Запpетить восстановление системных файлов" (Disable System Restore).

Hажать ОК. Появится пpедложение пеpезагpузить Windows - также нажать ОК.

Windows XP:

Пуск - Пpогpаммы - Стандаpтные - Пpоводник Windows. (Start - Programs - Accessories - Windows Explorer)

Кликнуть пpавой кнопкой мыши на "Мой компьютеp" (My Computer). Выбpать "Свойства" (Properties).

Вкладка "Восстановление системы" (System Restore). Поставить птичку на "Запpетить восстановление системных файлов на всех дисках" (Turn off System Restore on all drives)

Hажать "Пpименить" (Apply). Появится сообщение, пpедупpеждающее об удалении всех точек восстановления. Подтвеpдить, нажав "ОК".

Windows Vista:

Пуск - щелкнуть правой кнопкой мыши на пункте "Компьютер" и выбрать пункт "Свойства".

В левой части окна "Система" выберите пункт "Защита системы".

В окне "Автоматические точки восстановления" снимите отметку для системного диска, на котором установлена ОС Windows Vista.

Нажмите кнопку "Отключить восстановление системы" для подтверждения.

Нажмите ОК и перезагрузите компьютер.
[/more]
6. Отключитесь от сети Интернет и выгрузите антивирусную программу, файервол (если они у Вас есть); закройте игры, текстовые редакторы и любые другие программы, оставьте запущенным только программу-браузер (например, Internet Explorer); если он не запущен - запустите.
Если у вас антивирус от фирмы McAfee - необходимо полностью его деинсталировать до запуска AVZ.

Теперь все готово, и можно приступать к диагностике.

Диагностика

1. Запустите AVZ*. Откройте меню "Файл" - "Стандартные скрипты" и отметьте пункт "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info". Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое сканирование, лечение и исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscure.zip.

*Обязательно перезагрузите компьютер, так как AVZ в ходе проверки системы может нарушить работу некоторого ПО. После перезагрузки ПО продолжит корректную работу.

*Обратите внимание! Если в результате работы скрипта будут обнаружены подозрительные файлы, они будут сохранены в архиве virusinfo_cure.zip. Этот архив необходимо отличать от архива с протоколом исследования системы virusinfo_syscure.zip и загружать только в том случае, если вас об этом попросили.

2. Подключитесь к сети Интернет, запустите AVZ*. Вновь откройте меню "Файл" - "Стандартные скрипты" и отметьте теперь пункт "Скрипт сбора информации для раздела "Помогите!" virusinfo.info". Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscheck.zip.

3. Запустите HijackThis*. В появившемся окне с пользовательским соглашением нажмите на кнопку I Accept. Если программа не запускается или прекращает работу после запуска, скачайте переименованный файл программы HijackThis здесь и в дальнейшем используйте его. Нажмите на кнопку "Do a system scan and save a logfile".


Сохраните лог. По умолчанию лог сохраняется в папке программы с именем hijackthis.log

* Обязательно нужно запускать данные программы с правами администратора. В Windows Vista администратор понижен в правах по умолчанию, поэтому не забудьте нажать правой кнопкой на программу, выбрать пункт Запустить от имени администратора (Run as administrator), ввести пароль администратора в появившемся окошке и нажать кнопку OK.

4. Создайте сообщение в этой ветке с подробным описанием; вложите в сообщение ссылки на файлы логов, полученных в процессе диагностики (AVZ - virusinfo_syscure.zip, AVZ - virusinfo_syscheck.zip, HJT - hijackthis.log) - всего должно быть 3 лога. Мы постараемся помочь Вам.

* Мы рекомендуем сохранять логи на следующих бесплатных ресурсах: MediaFire и RGHost.
*Пожалуйста, не переименовывайте файлы, загружайте с именами по умолчанию.
*Не указывайте ссылки на любые другие файлы или протоколы, кроме логов HijackThis и AVZ, если Вас об этом не просили.

Важное замечание

Пожалуйста, не выполняйте скрипты лечения, написанные для других пользователей. Каждый случай уникален, Вы можете нанести вред и Вашему компьютеру, и нашему сервису. Мы не можем нести ответственность за последствия, наступившие в случае невыполнения данного пункта.

***
[more=Приложения...]
Поиск файлов при помощи AVZ.

1. Запустите AVZ, перейдите "Файл" - "Добавление в карантин по списку".
2. В верхнем окне введите список файлов, которые Вас просили прислать.
3. Нажмите на кнопку "Пуск" и дождитесь появления в нижнем окне надписи "Процесс добавления файлов завершен".
4. Закройте текущее окно "Добавление в карантин по списку".
5. Как прислать карантин см. ниже.

Как прислать запрошенные файлы (карантин).

1. Запустите AVZ, выберите из меню "Файл" - "Просмотр карантина".
2. Справа в списке файлов отметьте те файлы, которые нужно выслать.
3. Нажмите на кнопку "Архивировать" и укажите место на диске, где будет сохранен архив. Настоятельно рекомендуется принимать название файла по умолчанию, т.е. virus.zip.
4. C полученным архивом выполните действия, которые Вас попросил сделать хелпер, ведущий Ваше дело.
[/more]

---

ОБРАТИТЕ ВНИМАНИЕ!!!

Рекомендации, скрипты и какие-либо действия по устранению Ваших проблем имеют право давать только следующие пользователи (хелперы):

gjf, thyrannosaurus, VlBond, Nikkollo, Oleg_Zaitsev.......

Эти люди прошли соответствующее обучение и их поддержка квалифицирована. Мы не можем гарантировать правильность ответов остальных участников обсуждения, в таком случае Ваша система может быть не только не вылечена, но и непоправимо повреждена.

Данная методика лечения разработана ресурсом VirusInfo. Все хелперы являются специалистами указанного ресурса. Copyright (с) VirusInfo, 2004-2010.

---

---

Цитата:

В Windows Vista администратор понижен в правах по умолчанию

А в Windows 7? Если и в семерке такое же понижение, тогда стоит добавить

thyrannosaurus
Не знаю, пока семёркой не пользуюсь. Надо подумать: чётко пишем, что для х32 или нет? Если строить логику как предложил HDD, то отлов х32/х64 будет ещё в той теме "на первом уровне".

thyrannosaurus

Цитата:

А в Windows 7?

Тоже

Scaramanga

Цитата:

а с чего она будет выше?

Тема по вируса "прикреплена" с самого верха. И всегда там будет
Цитата:

И так и будет продолжатся до тех пор пока "чайнику" не будет видно где эту помошь просить.

Бессмысленно. Перекошенное администрирование и т.д. Народ всё равно будет писать где угодно. Кроме того, нет на форуме возможности выделить некоторые "важные" темы, линиями например. В блок.
А по поводу раздела, это не смешно. Обратись к ребятам организовавшим раздел НИИ. Много нового узнаешь

Я на днях постараюсь сделать шапку. Уже второй раз обещаю, но завал на работе, как всегда не вовремя

HDD

Цитата:

Я на днях постараюсь сделать шапку.

Модеры добро дали? Мне так и не отписались.

Цитата:

Модеры добро дали? Мне так и не отписались.

Мне пока тоже Но быть готовым никто не мешает

HDD
Если вдруг дают добро - пока они опять на месяц не исчезли - сразу пусть открывают тему с последней версией шапки в этом топике. Там уже по ходу поправим.

Они давно на форуме не появлялись.

gjf
HDD

Может стоит открыть тему и не ждать разрешения? А если уже возникнут противоречия - по ходу будем решать.

PLAYYOB
А шапку как назначить? Права есть у кого-то на это?

Цитата:

Может стоит открыть тему и не ждать разрешения?

Лучше не нужно. 1)Тема предполагает быть глобальной
2) Тема частично дублирует существующую.
3) Так что закроют наФик и всё
4) Да и шапку не назначишь сам.

gjf

Цитата:

А шапку как назначить?

Шапка = первый пост, со временем и одобрением

HDD

Цитата:

2) Тема частично дублирует существующую.

Я бы сказал, что это будет (надеюсь) более упорядоченная и методологическая тема. Так сказать апгрейд

Цитата:

Так сказать апгрейд

Неуверен. В существующей теме идёт общение. Тут предполагается тема с ответами только от определённых людей.
Цитата:

Шапка = первый пост, со временем и одобрением

Только модератор её должен включить

HDD

Цитата:

В существующей теме идёт общение.

Вот-вот Флем, так сказать, с малым КПД.


Цитата:

Тут предполагается тема с ответами только от определённых людей.

Кстати, можно написать в таком ключе, что отвечать может кто угодно, но если вы послушали кого-то другого - ваши проблемы

PLAYYOB

Цитата:

Кстати, можно написать в таком ключе, что отвечать может кто угодно, но если вы послушали кого-то другого - ваши проблемы

Это в шапке и так написано
Но с HDD согласен - надо дождаться ответа, иначе всё закроют за нарушение правил.

Жаль, что от модеров так долго всего приходится ждать!

Ну так как тема несколько заглохла - то немного обновлю. Рекламная акция и просто превью, как это будет.

Уважаемый Ronin666 обратился ко мне со следующим запросом (предыстория: на компьютер поймали вымогателя, вручную удалить не удалось):

Цитата:

Ещё раз здравствуйте! Высылаю ссылки на 2 лога, как вы и просили. Только вышла небольшая накладка... Если это важно, то переделаем.
Перед первым сканированием брат не отключился от инета и не выгрузил антивирь. Перед вторым он сделал всё так же, как написано в теме. Просто он живёт на другом конце города, у него другой провайдер и у него ХР, а у меня "семёрка". По телефону мне было трудно его консультировать - он браузер (Осла) не отличает от сетевого подключения.
virusinfo_syscheck.zip: http://narod.ru/disk/18821792000/virusinfo_syscheck.zip.html
virusinfo_syscure.zip: http://narod.ru/disk/18821858000/virusinfo_syscure.zip.html
Нам нужно будет переделывать или нет? Заранее благодарю!

Ответ следующий:

- Закройте/выгрузите все программы кроме Internet Explorer.
Отключите
- ПК от интернета/локальной сети.
- Антивирус и Файрвол.
- Системное восстановление!!! Это ВАЖНО!
- Выполните скрипт:

Код: Function DelJob (JobName : string) : boolean;
var JobFullName : string;
begin
if pos('.job', JobName)=0 then JobName := JobName+'.job';
JobFullName := GetEnvironmentVariable ('WinDir')+'\Tasks\'+JobName;
DeleteFile(JobFullName);
DeleteFile(JobName);
Result := not (FileExists (JobFullName));
end;

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); {ClearQuarantine;}
DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\7S4MLZTH\update_flash_player_x64[1].exe');
DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\TANGJBB0\update_flash_player_x64[1].exe');
DelCLSID('50D0B244-25E3-0A2B-A02E-7A72B86DF6AC');
DelCLSID('D4027C7F-154A-4066-A1AD-4243D8127440');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\buytzdn.tmp');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','GEST');
DeleteFile('C:\Program Files\Ask.com\GenericAskToolbar.dll');
DeleteFile('C:\NFEq7.dll');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\yaif.exe');
DeleteFile('C:\Program Files\Ask.com\UpdateTask.exe');
DelJob('scan.job');
DelJob('Scheduled Update for Ask Toolbar.job');
DeleteFileMask('C:\WINDOWS\TEMP\', '*.*', true);
DeleteFileMask(GetEnvironmentVariable ('Temp'), '*.*', true);
BC_ImportAll;
ExecuteSysClean;
SetAVZPMStatus(true);
BC_Activate;
RebootWindows(true);
end.

gjf, благодарю за помощь! Завтра сам поеду к брату, запущу скрипт и выложу тут все логи.

Кстати, какую лучше версию HijackThis использовать? Там их две - 2.0.3 (Beta) и 2.0.2.

Ronin666
Берите релизную. В том, для чего он нужен, они равноценны, а более расширенная бета у меня пару раз вылетала с ошибкой.

gjf
1) Пардон, проэкт шапки сотворить не смогу. У меня завал на работе, да ещё и в субботу буду работать какое-то время. Времени нет((((
2) Имхо, модераторы из MS Windows вообще не появляются. Пробуй написать 3xp0, может ли он включить тут шапку. Запуливай в неё то, что есть. А в теме вирусов, в шапке, я выложу ссылку на эту тему . Что-то вроде, советы от профессионалов с VI. Хоть в тестирование, но пусть тема функционирует. Заодно можно будет увидеть насколько это актуально и нужно.

gjf, ОГРОМНОЕ вам спасибо!!!
Брат вчера запустил скрипт (надеюсь, он всё правильно проделал) и порно-баннер пропал!
Оказывается, баннер всплывал только, если запустить Осла (у него 7 версия). Если через Оперу на просторы инета выйти, то всё нормально. Теперь и в Осле всё в норме! У него стоял бесплатный AVG. После лечения и сбора логов, он снёс AVG и поставил KIS 2010.
Выкладываю логи:
hijackthis.log: http://narod.ru/disk/18864016000/hijackthis.log.html
virusinfo_syscheck.zip: http://narod.ru/disk/18864036000/virusinfo_syscheck.zip.html
virusinfo_syscure.zip: http://narod.ru/disk/18864079000/virusinfo_syscure.zip.html
Надеюсь, брат излечился от зловреда...
Ещё раз благодарю!

Ronin666
Чисто. Пусть выполнит теперь вот это:

Код: begin
ExecuteStdScr(6);
end.

gjf

Цитата:

Пусть выполнит теперь вот это:

Код:begin
ExecuteStdScr(6);
end.

Перед запуском скрипта нужно выполнить эти условия?


Цитата:

- Закройте/выгрузите все программы кроме Internet Explorer.
Отключите
- ПК от интернета/локальной сети.
- Антивирус и Файрвол.
- Системное восстановление!!! Это ВАЖНО!

Или необязательно?

Ronin666
Если было бы нужно - я бы сказал

HDD и другие
3xpo:

Цитата:

Привет,
Дык я не понял в чем проблема - никто же не мешает создать тему.
Потом ссылку кинь сюда - я шапку врублю.

Тема создана, прошу туда.

Предлагаю такой вариант шапки с небольшими косметическими изменениями :
-------------------------------

Обратите внимание:
1) Мы можем обращаться к Вам только по нику. Сообщения, которые адресованы другим пострадавшим, Вам необходимо игнорировать.
2) Если у Вас несколько инфицированных операционных систем или компьютеров, то Вам следует в своём запросе указывать чётко: Компьютер №1, Компьютер №2 и т.д..
3) Пожалуйста, не направляйте просьбы о помощи посредством службы личных сообщений (ПМ). Запросы на лечение следует размещать только в теме.
4) Запрос, оформленный не по правилам, будет рассмотрен нашими специалистами в последнюю очередь.
5) Просим Вас внимательно читать правила оформления запроса и в точности исполнять их, а также четко следовать указаниям хелперов.

Подготовка

Для исследования системы потребуется загрузить и использовать следующие инструменты:
- Антивирусная утилита AVZ (около 4,5 Мб).
*Если у Вас уже имеется AVZ, убедитесь, что Вы используете последнюю версию программы.
- Утилита HiJackThis (около 400 кб).
*Если у Вас уже имеется HiJackThis, также убедитесь, что Вы используете последнюю версию программы.
- Антивирусная лечащая утилита AVPTool (около 65 Мб, производитель – Лаборатория Касперского)
или
Dr. Web CureIt! (около 32 Мб, производитель – «Доктор Веб»).
*Выберите утилиту, исходя из того, какой антивирус установлен на Вашем компьютере. Если Вы используете Антивирус Касперского – загрузите утилиту Dr. Web, и наоборот. Если у Вас установлен другой антивирус, или его нет вообще, загрузите любую из двух утилит на Ваш выбор.

Внимание! При использовании Dr. Web CureIt!
- следует временно отключить проактивную защиту Антивируса Касперского. После использования Dr. Web CureIt! следует обязательно перезагрузить компьютер.
Или лучше, чтобы ничего не забыть, производить запуск CureIt в безопасном режиме.
Но это касается только CureIt!

Внимание! Не запускайте AVZ на x64. Мы не несём ответственность за проблемы, возникшие в ходе запуска AVZ на системах x64

После загрузки инструментов:

1. Если у Вас есть антивирус, предварительно обновите его базы и произведите полную проверку компьютера с максимальными настройками.
*Если у Вас установлен антивирус Касперского (KAV / KIS) - убедитесь, что делаете все точно так, как указано в инструкции
2. Проверьте компьютер с помощью AVPTool или CureIt! в обычном режиме. К найденному следует применять действие "Лечить", а неизлечимые перемещать или удалять. Если по каким-то причинам Вам не удалось запустить утилиту в обычном режиме - попробуйте сделать это в в безопасном, но тогда обязательно после этого перезагрузитесь в обычный режим.
3. Распакуйте из архива Антивирусную утилиту AVZ и поместите в новую отдельную папку. Запустите AVZ и обновите базы ("Файл" - "Обновление баз"), после чего закройте AVZ. Если заражённый компьютер по каким-то причинам не может связаться с Интернет, базы AVZ скачайте отсюда и распакуйте в папку ..\avz\base на заражённом компьютере.
4. Распакуйте из архива HiJackThis и поместите в новую отдельную папку.
5. Отключите восстановление системы. [more= как отключить...]
Как отключить восстановление системы.

Windows защищает папки восстановления системы от всех внешних пpогpамм. Когда вирусы попадают на компьютер, Windows может также сохранить их в папке восстановления системы. Антивирусы и утилиты не могут удалить вирусы из этих папок. Для лечения необходимо временно отключить опцию восстановления системы. После лечения можно включить ее обратно.

Windows Me:
Пуск - Hастpойки - Панель управления (Start - Settings - Control Panel).

Двойной клик на иконке "Система" (System). (Если иконка "Система" не видна, щелкнуть мышью на "Показывать все опции Панели управления" (View all Control Panel options).)

Hа вкладке "Быстpодействие" (Performance) нажать кнопку "Файловая система" (File System).

Hа вкладке "Дополнительно" (Troubleshooting) поставить птичку напpотив "Запpетить восстановление системных файлов" (Disable System Restore).

Hажать ОК. Появится пpедложение пеpезагpузить Windows - также нажать ОК.

Windows XP:
Пуск - Пpогpаммы - Стандаpтные - Пpоводник Windows. (Start - Programs - Accessories - Windows Explorer)

Кликнуть пpавой кнопкой мыши на "Мой компьютеp" (My Computer). Выбpать "Свойства" (Properties).

Вкладка "Восстановление системы" (System Restore). Поставить птичку на "Запpетить восстановление системных файлов на всех дисках" (Turn off System Restore on all drives)

Hажать "Пpименить" (Apply). Появится сообщение, пpедупpеждающее об удалении всех точек восстановления. Подтвеpдить, нажав "ОК".

Windows Vista:
Пуск - щелкнуть правой кнопкой мыши на пункте "Компьютер" и выбрать пункт "Свойства".

В левой части окна "Система" выберите пункт "Защита системы".

В окне "Автоматические точки восстановления" снимите отметку для системного диска, на котором установлена ОС Windows Vista.

Нажмите кнопку "Отключить восстановление системы" для подтверждения.

Нажмите ОК и перезагрузите компьютер.
[/more]
6. Отключитесь от сети Интернет и выгрузите антивирусную программу, файервол (если они у Вас есть); закройте игры, текстовые редакторы и любые другие программы, оставьте запущенным только программу-браузер (например, Internet Explorer); если он не запущен - запустите.
Если у вас антивирус от фирмы McAfee - необходимо полностью его деинсталировать до запуска AVZ.

Теперь все готово, и можно приступать к диагностике.

Диагностика

1. Запустите AVZ*. Откройте меню "Файл" - "Стандартные скрипты" и отметьте пункт "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info". Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое сканирование, лечение и исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscure.zip.

*Обязательно перезагрузите компьютер, так как AVZ в ходе проверки системы может нарушить работу некоторого ПО. После перезагрузки ПО продолжит корректную работу.

*Обратите внимание! Если в результате работы скрипта будут обнаружены подозрительные файлы, они будут сохранены в архиве virusinfo_cure.zip. Этот архив необходимо отличать от архива с протоколом исследования системы virusinfo_syscure.zip и загружать только в том случае, если вас об этом попросили.

2. Подключитесь к сети Интернет, запустите AVZ*. Вновь откройте меню "Файл" - "Стандартные скрипты" и отметьте теперь пункт "Скрипт сбора информации для раздела "Помогите!" virusinfo.info". Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscheck.zip.

3. Запустите HijackThis*. В появившемся окне с пользовательским соглашением нажмите на кнопку I Accept. Если программа не запускается или прекращает работу после запуска, скачайте переименованный файл программы HijackThis здесь и в дальнейшем используйте его. Нажмите на кнопку "Do a system scan and save a logfile".


Сохраните лог. По умолчанию лог сохраняется в папке программы с именем hijackthis.log

* Обязательно нужно запускать данные программы с правами администратора. В Windows Vista администратор понижен в правах по умолчанию, поэтому не забудьте нажать правой кнопкой на программу, выбрать пункт Запустить от имени администратора (Run as administrator), ввести пароль администратора в появившемся окошке и нажать кнопку OK.

4. Создайте сообщение в этой ветке с подробным описанием; вложите в сообщение ссылки на файлы логов, полученных в процессе диагностики (AVZ - virusinfo_syscure.zip, AVZ - virusinfo_syscheck.zip, HJT - hijackthis.log) - всего должно быть 3 лога. Мы постараемся помочь Вам.

* Мы рекомендуем сохранять логи на следующих бесплатных ресурсах: MediaFire и RGHost.
*Пожалуйста, не переименовывайте файлы, загружайте с именами по умолчанию.
*Не указывайте ссылки на любые другие файлы или протоколы, кроме логов HijackThis и AVZ, если Вас об этом не просили.

Важное замечание

Пожалуйста, не выполняйте скрипты лечения, написанные для других пользователей. Каждый случай уникален, Вы можете нанести вред и Вашему компьютеру, и нашему сервису. Мы не можем нести ответственность за последствия, наступившие в случае невыполнения данного пункта.

***
[more=Приложения...]
Поиск файлов при помощи AVZ.

1. Запустите AVZ, перейдите "Файл" - "Добавление в карантин по списку".
2. В верхнем окне введите список файлов, которые Вас просили прислать.
3. Нажмите на кнопку "Пуск" и дождитесь появления в нижнем окне надписи "Процесс добавления файлов завершен".
4. Закройте текущее окно "Добавление в карантин по списку".
5. Как прислать карантин см. ниже.

Как прислать запрошенные файлы (карантин).

1. Запустите AVZ, выберите из меню "Файл" - "Просмотр карантина".
2. Справа в списке файлов отметьте те файлы, которые нужно выслать.
3. Нажмите на кнопку "Архивировать" и укажите место на диске, где будет сохранен архив. Настоятельно рекомендуется принимать название файла по умолчанию, т.е. virus.zip.
4. C полученным архивом выполните действия, которые Вас попросил сделать хелпер, ведущий Ваше дело.
[/more]

---

ОБРАТИТЕ ВНИМАНИЕ!

При получении помощи рекоммендуется выполнять советы следующих пользователей ("хелперов"):
gjf, thyrannosaurus, VlBond, Nikkollo, Oleg_Zaitsev

Эти люди, по их словам, прошли соответствующее обучение и их поддержка квалифицирована. Они не могут гарантировать правильность ответов остальных участников обсуждения, в таком случае Ваша система может быть не только не вылечена, но и непоправимо повреждена.

Данная методика лечения разработана ресурсом VirusInfo. Все "хелперы" являются специалистами указанного ресурса.

---

-------------------------------