Переименование этих программ, не дало никакого результата, окно программ открываетсся на милисекунды и сразу же закрывается, так же не могу зайти в некторые разделы ващего сайта, например "Правила"
Переименование этих программ, не дало никакого результата, окно программ открываетсся на милисекунды и сразу же закрывается, так же не могу зайти в некторые разделы ващего сайта, например "Правила"
Скачайте и сделайте лог с помощью AVP Tool http://devbuilds.kaspersky-labs.com/devbuilds/
The Truth is Out There
Не заходит на этот сайт вирус так же блокирует все сайты антивирусов
Скачайте его на здоровой машине, запишите на диск или флешку и пролечитесь с него. Лог с результатами выложите сюда
The Truth is Out There
вот лог
Последний раз редактировалось ParoLicH; 16.12.2010 в 16:51.
Выполните скрипт
После перезагрузки выполните второй скриптКод:begin SearchRootkit(true,true); SetAVZGuardStatus(true); QuarantineFile('D:\WINDOWS\system32\cdbtdi.exe',''); QuarantineFile('D:\WINDOWS\system32\672acc0f.exe',''); DeleteFile('D:\WINDOWS\system32\672acc0f.exe'); DeleteFile('D:\WINDOWS\system32\cdbtdi.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Закачайте полученный карантин по красной ссылке вверху. Попробуйте сделать логи AVZКод:Begin CreateQurantineArchive('C:\quarantine.zip'); End.
The Truth is Out There
Карантин не могу отправить т.к не грузиться страница, так же не обновляются базы AVZ
Последний раз редактировалось ParoLicH; 16.12.2010 в 16:51.
ап
1.Профиксите в HijackThis как "профиксить в HiJackThis"
2.Выполните скрипт в AVZКод:O2 - BHO: Доступ к платному контенту FieryAds v2.0.2 - {6D125299-C2A9-4DBC-BEC3-6F7124E39A41} - (no file)
После перезагрузки:Код:begin ExecuteRepair(20); ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); RebootWindows(true); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
- Скачайте RSIT тут. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
вот
Последний раз редактировалось ParoLicH; 16.12.2010 в 16:51.
- Выполните скрипт в AVZ
После перезагрузки:Код:begin DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); DeleteFileMask(' D:\Program Files\Common Files\wm', '*.*', true); DeleteDirectory(' D:\Program Files\Common Files\wm'); DeleteFile(' D:\Program Files\Common Files\keylog.txt'); RebootWindows(true); end.
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
На этом можно считать лечение законченным.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- d:\\windows\\system32\\cdbtdi.exe - Backdoor.Win32.Shiz.sp ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4626296, AVAST4: Win32:MalOb-DS [Cryp] )
- d:\\windows\\system32\\672acc0f.exe - Trojan.Win32.Inject.aszr ( DrWEB: Trojan.Packed.20771, BitDefender: Backdoor.Generic.418515, NOD32: Win32/Spy.Shiz.NAI trojan, AVAST4: Win32:MalOb-DS [Cryp] )
Уважаемый(ая) ParoLicH, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.