ни в один из ящиков карантин не попал((
Просьба повторить мануал:
папку Qoobox архивируем с паролем virus, обзываем архив quarantine расширение zip и повторяем отсылку архива quarantine.zip на 2 ящика
sfera279@rambler.ru и при помощи этой (http://www.oszone.net/virusnet/) формы.
В теле письма укажите свой ник на форуме и ссылку на тему

папку Qoobox архивируем с паролем virus, обзываем архив quarantine расширение zip и повторяем отсылку архива quarantine.zip на 2 ящика
sfera279@rambler.ru и при помощи этой формы.
В теле письма укажите свой ник на форуме и ссылку на тему »
всё сделал, жду ответа

э-э-э, извените за дабл-пост, но что, письма опять не пришли что ли?

truefail, пришли) но вирлабы в замешательстве... проверились ливсд?

проверились ливсд? »
да, правда лечить не лечил. думал, по окончанию проверки вылечить, но в этой утилите (livecd eset) НЕТУ функции лечения после проверки! аж зло хватило :(
но на всякий случай сделал логи, мб как-то можно будет по ним всё вылечить

но в этой утилите (livecd eset) НЕТУ функции лечения после проверки »
эх...только время зря потрачено..
необходимо использовать Dr.Web LiveCD, лечим файловый вирус Win32/Expiro

Как лечить файловый вирус (http://safezone.cc/forum/showthread.php?t=54&highlight=%F4%E0%E9%EB%EE%E2%FB%E9+%E2%E8%F0%F3%F1)

необходимо использовать Dr.Web LiveCD, лечим файловый вирус Win32/Expiro »
комедия в трёх частях :D
я этот dr web livecd уже до этого использовал. и что же? сначала проверил весь комп. стоит только сказать, что один только диск d:/ (а у меня их три) он проверял часов 8. для сравнения - nod всё нашёл за 4 часа, можно посмотреть логи.
проверяю определённую папку, в которой были файлы с win32/expiro. лечу. она пишет, что всё вылечено ("Cured").
перезапускаюсь, снова начинаю сканирование. и что же? опять тот же win32.expiro, как был, так и остался. благо эта папка была папка с файлами прошлого сервис пака, удалил её просто.
ну я понял, что это всё просто пустая трата времени, скачал kaspersky rescue disk. а он у меня просто не запустился :(
эх...только время зря потрачено.. »
а ведь правы. две недели уже прошло, с svchost.exe ошибкой никакой подвижки. а после переустановки avast! (каюсь, пришлось перезагружаться кнопкой - svchost не даёт перезагрузить как обычно) ещё добавилась ошибка с "ошибка приложения - explorer.exe". запускать программы можно, но только из диспетчера задач.

Подготовьте такой лог (http://safezone.cc/forum/showthread.php?t=14508)
Перед проведение лога отсоедините сетевой кабель, не пользоваться флеш и другими съемными дисками, не запускать exe-файлы

сделал. только увидите ли вы там что-нибудь? даже моя мозилла вместо текста этого файла показывает какие-то иероглифы. кодировка специфическая?

Hamachi - вы сами устанавливали ? Во время лечения пользовались ею ?


Скачайте 1.txt



Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".


Выберите меню "Скрипт" => Выполнить скрипт из файла..." и укажите скачанный 1.txt

Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.

или


Скопируйте скрипт подготовленный для вас консультантом

Скачайте 1.txt откройте скопируйте всё содержимое и выполните инструкцию.

Выберите меню "Скрипт" => Выполнить скрипт находящийся в буфере обмена..."



После выполнения скрипта зайдите в папку где распакована UVS найдите архив имя которого отвечает дате и времени запуска скрипта (например:2011-06-30_22-04-27.7z) если архив отсутствует, то заархивруйте папку ZOO с паролем virus. И отправьте на адрес quarantine<at>safezone.cc(at=@) в заголовке (теме) письма укажите ссылку на тему где вам оказывается помощь.

Подробнее - Universal Virus Sniffer (http://safezone.cc/forum/showthread.php?t=14509)

Hamachi - вы сами устанавливали ? Во время лечения пользовались ею ? »
устанавливал да, сам, но во время лечения не пользовался.
Откройте папку с UVS »
хочу заметить, что просто папку я открыть не могу, ввиду той же "ошибка приложения explorer.exe". сам экзешник приходиться запускать из-под диспетчера задач.
сообщение же отправил.

ну я как понимаю, в сложившейся ситуации поможет только полная переустановка с последующей полной проверкой cureit.

Скачайте 2.txt



Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".


Выберите меню "Скрипт" => Выполнить скрипт из файла..." и укажите скачанный 2.txt

Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.

или


Скопируйте скрипт подготовленный для вас консультантом

Скачайте 2.txt откройте скопируйте всё содержимое и выполните инструкцию.

Выберите меню "Скрипт" => Выполнить скрипт находящийся в буфере обмена..."





Подробнее - Universal Virus Sniffer (http://safezone.cc/forum/showthread.php?t=14509)


После выполнения сообщите результаты и выполните новый лог UVS, выложите к следующему сообщению .

Результатов никаких. Ошибки всё те же (svchost.exe, explorer.exe). Логи прикрепил.

вот теперь готовим новые логи virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt

логи avz сделал, а вот логи rsit сделать не удалось: дальше "запись заголовка" не идёт. да к тому же вылетает эта ошибка svchost.exe, после которой даже перезагрузиться нормально нельзя.
и вообще я хотел бы узнать, что, чёрт возьми, твориться с ОСью? где отчёт?

Какой отчет вам нужен? Ваша ось изрядно пожрана файловым вирем...
Многие файлы просто искалечены-их надо восстанавливать

проверка целостности системных файлов. Вставить диск с дистрибутивом.
пуск - выполнить - ввести
sfc.exe /scannow
нажать enter

C:\WINDOWS\EXPLORER.EXE заменить на чистый с дистрибутива

по созданным логам ничего не видно

AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.

begin
ExecuteRepair(16);
RebootWindows(true);
end.

пк перезагрузится

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"
http://safezone.cc/images/combofix-uninstall.jpg

Скачайте OTCleanIt (http://oldtimer.geekstogo.com/OTC.exe) или с зеркала (http://safezone.cc/forum/downloads.php?do=file&id=19&act=down), запустите, нажмите Clean up

далее, удаляем из системы все программы, установленные вами для лечения/сканирования, затем пытаемся переустановить касперскогого

Результатов никаких. »
некоторые зараженные файлы удалены.
Вам также снова нужно проверить систему с Dr.Web LiveCD- Скачать (http://www.freedrweb.com/livecd/)
После выполнения советов в предыдущем сообщении.

либо

1) Скачайте на заведомо "здоровом" компьютере утилиту от DrWeb - CureIT! (http://virusnet.info/forum/showthread.php?t=6) И запишите её на CD или DVD, можно записать и на флешку,(загрузочный - USB (http://www.freedrweb.com/liveusb) ) если производителем предусмотрен режим защиты данных от изменений (только чтение). Иначе активный вирус повредит утилиту ещё до запуска. Сделайте полную проверку зараженного компьютера в режиме Safe Mode, затем в нормальном.
Как работать с утилитой DrWeb - CureIT (http://virusnet.info/forum/showthread.php?t=54&highlight=%CA%E0%EA+%EB%E5%F7%E8%F2%FC+%F4%E0%E9%EB%EE%E2%FB%E9+%E2%E8%F0%F3%F1)

sfc /scannow у меня не пошёл так как не было того дистрибутива, который мне ставили. поставил win xp sp3 pro vlk. рабочий стол грузиться, но с другой стороны добавилась "ошибка приложения - msfeedback.exe" (или какое-то там другое название, уже не помню :)). ошибка svchost.exe осталась.
что касается dr.web livecd, то я уже говорил, между прочим, что он:
1) проверяет о-о-очень долго,
2) нe лечит некоторые файлы.
Ну я думаю, ничего страшного не будет, если я проверю livecd другой конторы? ну тот же eset livecd?

Попробуйте -> http://support.kaspersky.ru/viruses

поставил win xp sp3 pro vlk. рабочий стол грузиться, но с другой стороны добавилась "ошибка приложения - msfeedback.exe" »
Очередная г..сборка.