Ru-Board.club
← Вернуться в раздел «Microsoft Windows»

» Антивирусы не находят вирус

Автор: Den46
Дата сообщения: 19.03.2009 18:37
Всем здравствуйте. Принесли комп, я удалил вирусы на нем авастом, Касперским мини версией и Др веб Cure it, но один вирус так и остался и антивирусы его не находят. Он создает ветку в реестре, в которой подменяет пути к реестру, антивирусам и т.д. Вот примерно похож на этот: http://blogs.mail.ru/community/compi/2160A62C57F5708.html

Пробовал удалять записи реестра программой Autorun, но не тут то было. После перезагрузки все возвращается на свои места. Что делать? Подскажите.
Автор: Cheery
Дата сообщения: 19.03.2009 18:39
Den46

Цитата:
Пробовал удалять записи реестра программой Autorun, но не тут то было. После перезагрузки все возвращается на свои места. Что делать?

проверить с помощью process explorer сидит ли в памяти, удалить, исправить через autoruns и после чего рестартовать через reset..
Автор: Den46
Дата сообщения: 19.03.2009 19:36
Через process explorer проверял, пишет что нет.
Автор: rodrigo_f
Дата сообщения: 19.03.2009 20:22
Попробуйте удалить программой AVZ.
Автор: Cheery
Дата сообщения: 19.03.2009 20:24
Den46

Цитата:
Через process explorer проверял, пишет что нет.

http://live.sysinternals.com/autoruns.exe
запустить.. подождать.. сохранить.. выложить (заархивировать - тогда эти мегабайты превращаются в десятки килобайт).. дать ссылку
Автор: Den46
Дата сообщения: 19.03.2009 21:09

Цитата:
запустить.. подождать.. сохранить.. выложить (заархивировать - тогда эти мегабайты превращаются в десятки килобайт).. дать ссылку

Готово. Вот посмотрите: http://slil.ru/27313795


Добавлено:
Час назад с LiveCD перепроверил Касперским Virus Removal Tool компьютер, нашел один троян Win.32.Agent.bvja, обезвредил.
А вообще чем отличается в таких случаях проверка компьютера на вирусы в обычном режиме от проверке в безопасном/Live CD?
Автор: 01pump
Дата сообщения: 19.03.2009 21:46
Den46
В avz выполни стандартный скрипт №3 и архивчик virusinfo_syscure выложи сюда. Глянем его
Автор: HDD
Дата сообщения: 19.03.2009 22:27

Цитата:
А вообще чем отличается в таких случаях проверка компьютера на вирусы в обычном режиме от проверке в безопасном/Live CD?

Тем, что при в обычном режиме у тебя загружается всё. Всключая драйвера и вирусы прописанные везде) Если ты проверяешь с LiveCD, то ты просто проверяешь жёсткий с данными. Что намного практичнее. По этому, ксегда грузись с LiveCD, а с флешки запускай CureIt and KAV.
Автор: Den46
Дата сообщения: 19.03.2009 22:36
Скрипт уже сделать не смогу, так как комп отдал. Но в autorun удалил опять Image Hijacks и после перезагрузки все работает нормально.

Всем спасибо за ответы.
Автор: Cheery
Дата сообщения: 19.03.2009 22:44
Den46
Уверены что это то, за что себя выдает?
Автозагрузка:
is-VI99L.lnk        d:\virus removal tool\is-vi99l\startup.exe    

в службах.. файла нет, но был такой сервис левый
winsecguard Windows Security Guard Service for Local User        File not found: C:\Program Files\Common Files\zpx2.exe winsecguard "C:\Program Files\Common Files\{6EA9B29A-C801-4F76-805F-E41ACF9ED16Z}\components\"    

и что это делает в примочках к IE?
Titan PokerTitan Poker        c:\poker\titan poker\casino.exe    

в драйверах - залейте как этот файл на virustotal.com
haspflt        c:\windows\system32\drivers\haspflt.sys    

Страницы: 1

Предыдущая тема: Не установить драйвер звука после установки XP

Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.