Здравствуйте всем! Недавно при проверке Авира нашла вирус, который успешно удалила но после этого при загрузке стало появлятся сообщение " типа невозможно найти файл C:windows/sistem 32/lamc684.exe".... подозреваю что именно он и был обнаружен с вирусом . Хотела отправить вопрос о лечении по правилм но Curelt при проверке зависает после нескольких процентов проверки намертво. Пробовала и в обычном режиме и в безопасном все напрасно. Что делать подскажите?

Сделайте все остальные логи .

Лина, пуск - выполнить - msconfig - Автозагрузка и там его отключить
потом пуск - выполнить - regedit - Ctrl+F - и поиск по имени lamc684.exe и удаляешь все что с ним связанно

пуск - выполнить - msconfig - Автозагрузка и там его отключить »
если это выполнили, то перед формированием логов включите всё, что ранее отключали через msconfig
Baw17, на будущее, давайте соблюдать правило: сначала логи, потом советы :)

Лина, пуск - выполнить - msconfig - Автозагрузка и там его отключить
потом пуск - выполнить - regedit - Ctrl+F - и поиск по имени lamc684.exe и удаляешь все что с ним связанно »
Да, это правильный способ отключить надоедливые окна. Я так удалил C:\WINDOWS\inet20008\services.exe.

Да, это правильный способ отключить надоедливые окна. Я так удалил C:\WINDOWS\inet20008\services.exe.
Чем правильный? Тем, что оставлять вирус в системе?

Лина, готовьте логи.

Чем правильный? Тем, что оставлять вирус в системе? »
Если вылазит окно, файла вируса уже нет. Если бы он был, Windows бы не заявляла об отсутсвии файла.

Котяра, через msconfig отключать неправильно, в общем случае это получается одной программой вы отключаете, то что установлено другой программой, правильнее деинсталлировать эту программу, в случае с вирусом - удалить вирус и почистить реестр

Pili, Недавно при проверке Авира нашла вирус, который успешно удалила »
я отталкивался от этого сообщения

Baw17, на будущее, давайте соблюдать правило: сначала логи, потом советы :) »
ok

Логи

это получается одной программой вы отключаете, то что установлено другой программой, правильнее деинсталлировать эту программу, в случае с вирусом - удалить вирус и почистить реестр »
Удаление ключа реестра в автозапуске, в принципе, аналогично отключение в msconfig, но чистка реестра сложна, а msconfig относительно прост

Удаление ключа реестра в автозапуске, в принципе, аналогично отключение в msconfig »
не аналогично, установите какой нибудь софт., который напр. устанавливает exe файл в автозагрузку, отключите через msconfig, есть вероятность, что драйвера и весь остальной мусор останется в системе, это во-первых, во-вторых, отключать таким образом это значит использовать одну программу для отключения другой (криво), в 3-х, чистка реестра совсем не сложна

Лина, В AVZ - файл - выполнить скрипт – выделить и скопировать текст ниже в окно выполнения скрипта AVZ и нажать кнопку «Запустить». На время выполнения скрипта выключите антивирус и firewall, отключите интернет.
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('Google Online Services');
SetServiceStart('Google Online Services', 4);
SetServiceStart('Iot62', 4);
SetServiceStart('catchme', 4);
SetServiceStart('Secdrv', 4);
QuarantineFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL','');
QuarantineFile('C:\WINDOWS\System32\Drivers\FileDisk.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\dtscsi.sys','');
QuarantineFile('C:\WINDOWS\system32\lamc684.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Iot62.sys','');
QuarantineFile('C:\DOCUME~1\911C~1\LOCALS~1\Temp\catchme.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\sptd.sys','');
QuarantineFile('C:\Documents and Settings\Компьютер\ie_updates3r.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Secdrv.sys','');
DeleteFile('C:\WINDOWS\System32\Drivers\Secdrv.sys');
DeleteFile('C:\Documents and Settings\Компьютер\ie_updates3r.exe');
DeleteFile('C:\DOCUME~1\911C~1\LOCALS~1\Temp\catchme.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Iot62.sys');
DeleteFile('C:\WINDOWS\system32\lamc684.exe');
DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
DeleteService('Google Online Services');
DeleteService('Secdrv');
DeleteService('Iot62');
DeleteService('catchme');
DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteFile('C:\WINDOWS\System32\Drivers\Iot62.sys');
BC_DeleteFile('C:\Documents and Settings\Компьютер\ie_updates3r.exe');
BC_Activate;
ExecuteRepair(1);
ExecuteRepair(8);
ExecuteRepair(16);
RebootWindows(true);
end.
Компьютер перезагрузится. После перезагрузки выполнить ещё скрипт
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip выслать на user15802[at]mail.ru, в теле письма указать ссылку на тему, или выложить файл на ifolder.ru или другой файлообменник и дать ссылку на него в ПМ (личку).

Запустите файл hijackthis.exe, нажмите кнопку "Do a system scan only", в открывшемся окне поставьте галочки напротив указанных строк и нажмите кнопку "Fix Checked" (что найдется)
F2 - REG:system.ini: Shell=Explorer.exe "C:\WINDOWS\system32\lamc684.exe"
O2 - BHO: (no name) - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL
Запустите в AVZ Мастер поиска и устранения проблем, выберите все системные проблемы, выставьте степень опасности "Все проблемы", исправьте найденные проблемы. То же самое можно выполнить в категории проблемы "Настройки и твики браузера".
Повторите логи virusinfo_syscheck.zip, hijackthis

Pili, спасибо. делаю.

Pili, Запустите файл hijackthis.exe, нажмите кнопку "Do a system scan only", в открывшемся окне поставьте галочки напротив указанных строк и нажмите кнопку "Fix Checked" (что найдется)
Код:
F2 - REG:system.ini: Shell=Explorer.exe "C:\WINDOWS\system32\lamc684.exe"
O2 - BHO: (no name) - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - C:\PROGRA~1\MYCENT~1\InfoBar »

таких строк не нашла после запуска.....................????????????

Лина,
Все в порядке .
Вы его уже удалили в AVZ -- (DeleteFile('C:\WINDOWS\system32\lamc684.exe');

В HiJackThis - на всякий .

Повторите еще раз логи .

Повторяю

Лина, файла FileDisk.sys у вас похоже нет в системе, попробуйте поискать вручную (лучше через AVZ -сервис - поиск файлов), если не найдется, можете выполнить скрипт
begin
DeleteService('FileDisk');
end.
В остальном логи чистые, проблемы ещё остались?

Pili, спасибо. Вроде пока не прояляется других проблем.

Только Curelt опять завис при проверке. Зависает на игре, которую недавно установили ребенку. Почему это может быть? И нужно ли с этим что-то делать?

Поиск вручную FileDisk.sys результата не дал. В AVZ скрипт выполнила, написал, что чкпимт выполнен без ошибок

чкпимт это скрипт, извиняюсь:)