после аварийного завершения работы системы (отключение электричества) стала появляться ошибка fixhosts.exe, не работает LineAge2 ruoff. прочитал инструкцию. помогите пожалуйста!
после аварийного завершения работы системы (отключение электричества) стала появляться ошибка fixhosts.exe, не работает LineAge2 ruoff. прочитал инструкцию. помогите пожалуйста!
Уважаемый(ая) VityaVitya, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте.
У Вас в логах виден активный файловый вирус Sality. Пожалуйста, пролечитесь так или воспользуйтесь утилитой SalityKiller.
Спасибо. Запустил утилиту SalityKiller.zip, она не нашла ничего. у меня антивирусник nod32, есть ли какие-нибудь варианты для него?
Последний раз редактировалось VityaVitya; 29.06.2011 в 21:31.
1.Профиксите в HijackThis
2. Выполните скрипт в AVZКод:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\Администратор\Application Data\lsass.exe O1 - Hosts: 93.120.87.4 www.vkontakte.ru O1 - Hosts: 93.120.87.4 www.vk.com O1 - Hosts: 93.120.87.4 vkontakte.ru O1 - Hosts: 93.120.87.4 vk.com O1 - Hosts: 93.120.87.4 www.odnoklassniki.ru O1 - Hosts: 93.120.87.4 odnoklassniki.ru O4 - HKLM\..\Run: [GEST] m‘|\ь
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\qpminn.sys',''); DeleteService('abp470n5'); QuarantineFile('C:\Documents and Settings\Администратор\Application Data\nsvb.exe',''); QuarantineFile('C:\Documents and Settings\Администратор\Application Data\lsass.exe',''); DeleteFile('C:\Documents and Settings\Администратор\Application Data\lsass.exe'); DeleteFile('C:\Documents and Settings\Администратор\Application Data\nsvb.exe'); DeleteFile('C:\WINDOWS\system32\drivers\qpminn.sys'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman '); BC_ImportAll; ExecuteSysClean; ExecuteRepair(11); ExecuteRepair(17); ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
AVZ зависает на выборе пункта Выполнить скрипт.
в HijackThis профиксили перед выполнением скрипта?
да, пофиксил.
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Уважаемый(ая) VityaVitya, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.