пожалуйста!!!
пожалуйста!!!
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\config\systemprofile\Application Data\Ruqig\hiwi.exe',''); QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll',''); DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier'); DeleteFile('C:\WINDOWS\system32\config\systemprofile\Application Data\Ruqig\hiwi.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','{D2E2EA0E-40D7-D97D-7892-61FE03A713FE}'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
карантин выслал: Файл сохранён как 100815_162319_virus_4c67dc3711467.zip
Размер файла 154070
MD5 e3dd045e5a0350b6aea71f13cdf96798.
логи по той же процедуре делать, да?
Да, по правилам раздела Диагностика
И лог МВАМ не забудьте
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
новые логи и вопрос: не так давно при загрузке компа самопроизвольно начал включаться проводник, что это?
забыл
Пофиксите в HiJack
C:\Documents and Settings\Admin\Application Data\avdrn.dat удалите вручнуюКод:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe,
Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Удалите в МВАМ
Новый лог HiJack сделайтеКод:Зараженные файлы: C:\Documents and Settings\Admin\Application Data\avdrn.dat (Malware.Trace) -> No action taken.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
вот
после того как mbam просканил он нашел 4 вируса я их удалил. может и avdrn.dat был
Фикс в HiJack так и не выполнен
Смотреть здесь
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
[QUOTE=thyrex;688466]Пофиксите в HiJack
так эту строку я профиксилКод:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe,
В последнем логе она есть
Выполните фикс еще раз и предоставьте новый лог HiJack
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
вот
первый раз мне agnitum запретил
Проводник больше не шалит?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
да спасибо, а что на счет вирусов
Добавлено через 9 часов 9 минут
есть еще проблема: долго грузится мазила, и др некоторые проги
Последний раз редактировалось 2088; 18.08.2010 в 00:14. Причина: Добавлено
Больше в логах ничего необычного
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
спасибо, тему можно закрывать
Уважаемый(ая) 2088, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.