Компьютер работает очень медленно и нельзя зайти в контакт.вирус похож на Trojan.Win32.Ddox.ci,от которого когда-то избавилась!)
В AVZ на команду "Выполнить скрипт" зависает.что делать в дальнейшем?
Компьютер работает очень медленно и нельзя зайти в контакт.вирус похож на Trojan.Win32.Ddox.ci,от которого когда-то избавилась!)
В AVZ на команду "Выполнить скрипт" зависает.что делать в дальнейшем?
Уважаемый(ая) Асяша, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте!!!
- Пофиксите в HijackThis:
- Выполните в АВЗ:Код:R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = vkontakte.ru;www.vkontakte.ru;vk.com;www.vk.com
Компьютер перезагрузитсяКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\users\Администратор\appdata\lsass.exe'); QuarantineFile('C:\WINDOWS\system32\chca.cpl',''); QuarantineFile('C:\Users\Администратор\AppData\lsass.exe',''); QuarantineFile('c:\users\Администратор\appdata\lsass.exe',''); DeleteFile('c:\users\Администратор\appdata\lsass.exe'); DeleteFile('C:\Users\Администратор\AppData\lsass.exe'); ClearHostsFile; BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки:
- Выполните в АВЗ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Повторите логи.
- Сделайте лог GMER.
код в hijackthis не нашла
В AVZ на команду "Выполнить скрипт" зависает.только контрл-альт-делит выводит из комы.что делать в дальнейшем?
вот)
1. Пофиксите:
2. Скопируйте нижеприведенный текст в блокнот и сохраните как cleanup.bat в папку, где находится GMER(7wwm33r4.exe)Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Users\Администратор\AppData\lsass.exe O1 - Hosts: 31.214.145.151 www.vkontakte.ru O1 - Hosts: 31.214.145.151 www.vk.com O1 - Hosts: 31.214.145.151 vkontakte.ru O1 - Hosts: 31.214.145.151 vk.com O1 - Hosts: 31.214.145.151 www.odnoklassniki.ru O1 - Hosts: 31.214.145.151 odnoklassniki.ru
И запустите cleanup.batКод:7wwm33r4.exe -del file C:\Users\Администратор\AppData\lsass.exe 7wwm33r4.exe -reboot
Компьютер перезагрузится
Обновите базы АВЗ и повторите логи АВЗ и HijackThis
всё сделала,но те строчки,что пофиксила,опять появляются
при обновлении баз выходит ошибка загрузки файла с описанием обновления avzupd.zip
В AVZ на команду "Выполнить скрипт" зависает
вот))
Пробуем так
1. Создайте в папке АВЗ текстовый документ 1.txt, следующего содержания:
2. Создайте ярлык исполняемого файла АВЗ (правой кнопкой мыши по файлу AVZ.exe -> Создать ярлык)Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\users\Администратор\appdata\lsass.exe'); QuarantineFile('C:\WINDOWS\system32\chca.cpl',''); QuarantineFile('C:\Users\Администратор\AppData\lsass.exe',''); QuarantineFile('c:\users\Администратор\appdata\lsass.exe',''); DeleteFile('c:\users\Администратор\appdata\lsass.exe'); DeleteFile('C:\Users\Администратор\AppData\lsass.exe'); ClearHostsFile; BC_ImportAll; ExecuteSysClean; RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('SystemRoot')+'\system32\userinit.exe,'); BC_Activate; RebootWindows(true); end.
Появиться ярлык avz - Ярлык.lnk
3. Открываем свойства ярлыка (правой кнопкой мыши по avz - Ярлык.lnk->Свойства)
4. В свойствах, в поле объект добавьте к тому, что там написано (в конец):
например: если было написано c:\avz4\avz.exe, у Вас должно получиться c:\avz4\avz.exe SCRIPT=1.txtКод:SCRIPT=1.txt
5. Запустите ярлык avz - Ярлык.lnk
Если скрипт выполнится и компьютер перезагрузится, попробуйте обновить базы и повторите логи.
вроде бы всё уладилось))спасибо большое!!!)))
Добавлено через 22 минуты
я ваше последнее сообщение не видела))уже до этого всё наладилось))есть же добрые люди!!)))
Последний раз редактировалось Асяша; 04.08.2011 в 00:56. Причина: Добавлено
Обновите базы АВЗ и повторите логи!!!
Уважаемый(ая) Асяша, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.