|
Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Прошу помочь с проверкой моего компьютера |
|
[решено] Прошу помочь с проверкой моего компьютера
|
![]() Старожил Сообщения: 328 |
Проверил "свою прелесть" (комп) прогой AVZ.
Скачал AVZ и вот его данные. Он 3 файла решил занести в папку карантина. Что делать? ![]() |
|
------- Отправлено: 19:42, 27-11-2008 |
![]() Старожил Сообщения: 328
|
Профиль | Отправить PM | Цитировать Уважаемый Pili Все антивирусные программы я устанавливал и удалял через команду установки и удаления программ.
То, что я нашел это, как я повторюсь остатки от данных программ, поэтому мне нестрашно удалять. Антивирус c:\program files\common files\authentium\antivirus\dvpapi.exe то же удалил... Воспользовался вашей рекомендацией по запуску в AVZ Мастер поиска и устранения проблем, выберите все системные проблемы, выставьте степень опасности "Все проблемы", исправьте найденные проблемы. То же самое можно выполнить в категории проблемы "Настройки и твики браузера. Все сделал как Вы сказали. ![]() Сейчас я выдам вам новые логи. |
------- Отправлено: 16:43, 28-11-2008 | #11 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
![]() Старожил Сообщения: 328
|
Профиль | Отправить PM | Цитировать Вот мои новые логи после всего сделанного:
![]() |
------- Последний раз редактировалось sztksales, 02-09-2009 в 10:04. Отправлено: 17:26, 28-11-2008 | #12 |
![]() Старожил Сообщения: 328
|
Профиль | Отправить PM | Цитировать А в карантине по прежнему висят эти з файлика.....
![]() Или это нестрашно? ![]() |
------- Отправлено: 17:30, 28-11-2008 | #13 |
![]() Старожил Сообщения: 328
|
Профиль | Отправить PM | Цитировать У меня вопрос?
В программе HijackThis.exe немогу удалить два файла: C:\Program Files\Common Files\Authentium\AntiVirus\dvpapi.exe O23 - Service: iolo System Guard (IOLO_SRV) - Unknown owner - C:\Program Files\iolo\System Mechanic Professional 6\IoloSGCtrl.exe (file missing) Что делать -ума неприложу.... ![]() |
------- Отправлено: 19:27, 28-11-2008 | #14 |
Dr. Piligrim Сообщения: 2443
|
Профиль | Отправить PM | Цитировать Цитата sztksales:
По логам чисто, зловредов не видно. Цитата sztksales:
C:\Program Files\Common Files\Authentium\AntiVirus\dvpapi.exe - 173.55 кб, это у вас работающий, легитимный антивирус, с работающими драйверами, если хотите удалить, см. выше. iolo System Guard - вы не корректно удалили в своё время System Mechanic, установите и удалите ещё раз, то же самое относится ко многим другим программам, продукты Symantec удаляли с помощью утилиты (см. ссылку выше) Могу написать скрипт удаления, если хотите, но такое удаление сопряжено с определенным риском, лучше удалять так как сказал выше или использовать спец. утилиты, такие как jv16 PowerTools, Total Uninstall и пр. |
||
------- Отправлено: 20:28, 28-11-2008 | #15 |
![]() Старожил Сообщения: 328
|
Профиль | Отправить PM | Цитировать Хотелось бы удалить через скрипт....
|
------- Отправлено: 18:44, 29-11-2008 | #16 |
Dr. Piligrim Сообщения: 2443
|
Профиль | Отправить PM | Цитировать sztksales, какие файлы?
|
------- Отправлено: 21:35, 29-11-2008 | #17 |
![]() Старожил Сообщения: 328
|
Профиль | Отправить PM | Цитировать Pili
Удалить хочу: C:\Program Files\Common Files\Authentium\AntiVirus\dvpapi.exe O23 - Service: iolo System Guard (IOLO_SRV) - Unknown owner - C:\Program Files\iolo\System Mechanic Professional 6\IoloSGCtrl.exe (file missing) ![]() |
------- Отправлено: 03:09, 30-11-2008 | #18 |
Dr. Piligrim Сообщения: 2443
|
Профиль | Отправить PM | Цитировать Выполните скрипт. Повторно напоминаю, что удалять лучше обычным способом.
begin SearchRootkit(true, true); SetAVZGuardStatus(True); StopService('dvpapi'); StopService('CSS DVP'); SetServiceStart('CSS DVP', 4); SetServiceStart('IOLO_SRV', 4); SetServiceStart('dvpapi', 4); TerminateProcessByName('c:\program files\common files\authentium\antivirus\dvpapi.exe'); QuarantineFile('C:\WINDOWS\system32\DRIVERS\css-dvp.sys',''); QuarantineFile('C:\Program Files\iolo\System Mechanic Professional 6\IoloSGCtrl.exe',''); QuarantineFile('c:\program files\common files\authentium\antivirus\dvpapi.exe',''); DeleteFile('c:\program files\common files\authentium\antivirus\dvpapi.exe'); DeleteFile('C:\Program Files\iolo\System Mechanic Professional 6\IoloSGCtrl.exe'); DeleteFile('C:\WINDOWS\system32\DRIVERS\css-dvp.sys'); DeleteService('IOLO_SRV'); DeleteService('CSS DVP'); DeleteService('dvpapi'); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteSvc('IOLO_SRV'); BC_DeleteSvc('CSS DVP'); BC_DeleteSvc('dvpapi'); BC_Activate; RebootWindows(true); end. begin SearchRootkit(true, true); SetAVZGuardStatus(True); StopService('symlcbrd'); StopService('EraserUtilRebootDrv'); StopService('eeCtrl'); StopService('Symantec Core LC'); SetServiceStart('Symantec Core LC', 4); SetServiceStart('EraserUtilRebootDrv', 4); SetServiceStart('SetupNTGLM7X', 4); SetServiceStart('NTACCESS', 4); SetServiceStart('MSICPL', 4); SetServiceStart('eeCtrl', 4); SetServiceStart('symlcbrd', 4); SetServiceStart('GMSIPCI', 4); QuarantineFile('D:\NTGLM7X.sys',''); QuarantineFile('D:\NTACCESS.sys',''); QuarantineFile('D:\install4\MSICPL.sys',''); QuarantineFile('D:\INSTALL\GMSIPCI.SYS',''); QuarantineFile('C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys',''); QuarantineFile('C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\symlcbrd.sys',''); QuarantineFile('C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe',''); DeleteFile('C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe'); DeleteFile('C:\WINDOWS\system32\drivers\symlcbrd.sys'); DeleteFile('C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys'); DeleteFile('C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys'); DeleteFile('D:\INSTALL\GMSIPCI.SYS'); DeleteFile('D:\install4\MSICPL.sys'); DeleteFile('D:\NTACCESS.sys'); DeleteFile('D:\NTGLM7X.sys'); DeleteService('SetupNTGLM7X'); DeleteService('NTACCESS'); DeleteService('MSICPL'); DeleteService('GMSIPCI'); DeleteService('EraserUtilRebootDrv'); DeleteService('eeCtrl'); DeleteService('symlcbrd'); DeleteService('Symantec Core LC'); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteSvc('SetupNTGLM7X'); BC_DeleteSvc('NTACCESS'); BC_DeleteSvc('MSICPL'); BC_DeleteSvc('GMSIPCI'); BC_DeleteSvc('EraserUtilRebootDrv'); BC_DeleteSvc('eeCtrl'); BC_DeleteSvc('symlcbrd'); BC_DeleteSvc('Symantec Core LC'); BC_Activate; RebootWindows(true); end. |
------- Отправлено: 12:22, 30-11-2008 | #19 |
![]() Старожил Сообщения: 328
|
Профиль | Отправить PM | Цитировать Уважаемый Pili !!!
Выполнил все, как написано было по 1 скрипту.... Все получилось и 2 этих файла больше не существуют!!! Они удалены. ![]() Второй скрипт у меня завис...т.к видно по удалению комп встал из-за того, что небыло у меня никакой инфы для диска D. Ведь он у меня DWD/ RW и ненайдя ни чего, он у меня не стал перезагружаться... пришлось в ручную выключить и заново включить "свою прелесть". И еще один маленький, НО ОЧЕНЬ ВАЖНЫЙ для меня вопрос. Вот смотря на весь мой комп и все работающие и выключенные у моего компа функции Вы неподскажете мне, какая функция или драйвер или служба отвечает за правильную передачу кода и логина для входа в сайт пользователя. Дело все в том, У нашей фирмы есть официальный сайт зарегистрированный в инете. Никак немогу за последние 3 недели войти на сайт как админ со своего компа. При заполнении пороля и логина выдает ошибку, что непраильно ввел, хотя с других компов все работает в норме. Может ли это быть из-за обновлений скачиваемых через Windows Updaite? Вопрос: как настроить свой комп, чтоб работал вход исправно. ![]() |
------- Последний раз редактировалось sztksales, 14-01-2009 в 02:12. Отправлено: 17:46, 30-11-2008 | #20 |
![]() |
Участник сейчас на форуме |
![]() |
Участник вне форума |
![]() |
Автор темы |
![]() |
Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
[решено] Запуск игры - полный ступпор. Прошу помочь! | otkin | Непонятные проблемы с Железом | 60 | 25-06-2009 20:44 | |
[решено] Прошу помочь | evm180 | Лечение систем от вредоносных программ | 23 | 24-02-2009 08:35 | |
Прошу помочь с проверкой компьютера | gorill | Лечение систем от вредоносных программ | 3 | 03-02-2009 11:40 | |
[решено] Прошу помочь собрать комп... | sizo | Выбор отдельных компонентов компьютера и конфигурации в целом | 13 | 10-05-2008 08:05 | |
Подбор - [решено] Прошу помочь с выбором схемы лицензирования | creativ | Лицензирование продуктов Microsoft | 5 | 06-03-2008 13:53 |
|