Доброго дня!
Баннер победил - но не уверен что до конца. Помогите, пожалуйста!
Логи:
Доброго дня!
Баннер победил - но не уверен что до конца. Помогите, пожалуйста!
Логи:
Последний раз редактировалось Фуфлик; 30.06.2011 в 12:11.
Уважаемый(ая) Фуфлик, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Профиксите в HijackThis
- обновите базы AVZКод:R3 - URLSearchHook: (no name) - - (no file) F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
- Сделайте повторные логи по правилам п.1-3 раздела Диагностика.(virusinfo_syscure.zip;virusinfo_syscheck.zip; hijackthis.log)
Пофиксил, базы обновил.
Вот новые логи:
Последний раз редактировалось Фуфлик; 30.06.2011 в 12:11.
Фуфлик, выполните такой скрипт:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\Common Files\msado320.tlb',''); DeleteFile('C:\Program Files\Common Files\msado320.tlb'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\lanmanserver\Parameters','ServiceDll'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(16); ExecuteWizard('TSW',2,3,true); RebootWindows(true); end.
После загрузки выполните такой скрипт:
Файл из корня папки АВЗ пришлите по ссылке вверху темы "Прислать запрошенный карантин"Код:begin CreateQurantineArchive(getavzdirectory+'quarantine.zip'); end.
Повторите логи HijackThis и virusinfo_syscheck.zip
[RIGHT][URL="http://z-oleg.com/avz4.zip"]AVZ[/URL] [URL="http://go.trendmicro.com/free-tools/hijackthis/HiJackThis.exe"]HijackThis[/URL] [URL="http://virusinfo.info/pravila.html"]Правила раздела "Помогите!"[/URL][/RIGHT]
[RIGHT][URL="http://virusinfo.info/forumdisplay.php?f=70"]ЧаВО[/URL] [URL="http://fileforum.betanews.com/download/Malwarebytes-AntiMalware/1186760019/1"]Malwarebyte's AntiMalware[/URL][/RIGHT]
[RIGHT][URL="http://z-oleg.com/secur/avz_up/avzbase.zip"]Актуальные базы АВЗ[/URL][/RIGHT]
При попытке прислать карантин пишет: "Ошибка загрузки. Данный файл уже был загружен".
Последний раз редактировалось Фуфлик; 30.06.2011 в 12:11.
Выполните скрипт в AVZ:
В остальном порядок.Код:begin RegKeyParamDel('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','System Rescue'); RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Services\lanmanserver\Parameters', 'ServiceDll', 'REG_EXPAND_SZ', '%SystemRoot%\System32\srvsvc.dll'); end.
Какие-то проблемы остались?
I am not young enough to know everything...
Вроде бы нет=)) большое спасибо
Уважаемый(ая) Фуфлик, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.