здравствуй те, та же самая проблема как и у всех,сайт Вконтакте просит подтверждение аккаунта через смс, браузер просит обновления через смс, лечащие утилиты не помогли, помогите пожалуйста)
здравствуй те, та же самая проблема как и у всех,сайт Вконтакте просит подтверждение аккаунта через смс, браузер просит обновления через смс, лечащие утилиты не помогли, помогите пожалуйста)
Последний раз редактировалось Bratez; 02.07.2011 в 17:25. Причина: убрал лишнее вложение
Уважаемый(ая) Nikita/, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\pepfodk.dll',''); DeleteFile('C:\WINDOWS\system32\pepfodk.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=104970).
Обновите базы AVZ и сделайте новые логи.
I am not young enough to know everything...
карантин отправил, после проверки не появилось ничего, появился только один файл после выполнения скрипта
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
вот
Выполните еще раз скрипт из сообщения #3.
После перезагрузки сделайте новый лог virusinfo_syscheck.
I am not young enough to know everything...
вот
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); DeleteFile('C:\WINDOWS\system32\pepfodk.dll'); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows','AppInit_DLLs',''); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end.
- Сделайте повторный лог virusinfo_syscheck.zip;
.
Странно, но зловред по-прежнему на месте.
Выполните последний скрипт в безопасном режиме.
Сделайте повторный лог, в нормальном режиме.
I am not young enough to know everything...
Вы уже трижды прикрепляете один и тот же старый лог virusinfo_syscheck.zip
Надо сделать новый
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
старый лог не присылал, проделывал то что говорят, вот лог в безопасном режиме
видимо опять то же самое, не знаю почему не обновляется
Лог опять старый. Чтобы получить новый, надо заново выполнить п.2 раздела Диагностика.
I am not young enough to know everything...
вот, извиняюсь не так понял сначало
Так. Лог новый, но зловред таки на месте, причем уже не один.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\Program Files\Common Files\msado40.tbc',''); DeleteFile('C:\WINDOWS\system32\pepfodk.dll'); DeleteFile('C:\Program Files\Common Files\msado40.tbc'); BC_ImportAll; ExecuteSysClean; BC_Activate; RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Services\lanmanserver\Parameters', 'ServiceDll', 'REG_EXPAND_SZ', '%SystemRoot%\System32\srvsvc.dll'); RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=104970).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
вот
Сделайте лог TDSSkiller
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
надеюсь это оно
Уважаемый(ая) Nikita/, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.