Прикрепляю результаты от утилит, пожалуйста помогите избавиться от вирусов, и также скажите что за вирусы были в системе.. Антивирь аваст вобще ничего не находит в системном диске.. Раньше был надоедливый кидо - САлити.АГ, который удалил я , но теперь опять - опера блокирует большинство сайтов - пишет Соединение закрыто удалённым сервером - очень напрягает. Другие браузеры также не открывают страницы, благо ваш сайт открывается..) Как сканил утилитой AVZ увидел что вирусов действительно много, прошу помочь вас, заранее благодарю.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Извените , немного не понял, мне нужно сначала выполнить ваш скрипт, потом что сделать ? тоже повторить что я уже сделал, а потом выслать вам новые логи + карантин ?
пофиксил, но как и по прежнему, многие сайты просто не грузятся, а многие грузятся как html код....тоесть нужно несколько раз обновлять чтобы сайт открылся нормально, что еще сделать ?
V_Bond, это провал я перезагрузился, и теперь комп не грузится ни в обычном режиме, не в безопасном, через секунду после того как появляется ползущий ползунок (загрузки виндовс хп) экран становится синим, и написано чтото типа почистите свой компьютер от вирусов..
Благо есть еще вторая винда - семерка, с нее и пишу, я думаю что возможно причина страданий эта винда 7, тут моя сестра вконтакте лазит, посмоотрел на процессы, просто ошеломлен) кстате этой же вашей утилитой TDSSkiller просканил винду 7 - и как только перезагрузился - слетела лицензия винды... а винда крякнутая.. ну ниче, сейчас с винды 7 сделаю полностью логи, тут ооочень много подозрительных процессов, спасибо большое что помогаете..
HKLM\SYSTEM\ControlSet002\services\atapi - will be deleted after reboot
2011/08/17 13:01:53.0453 2372 HKLM\SYSTEM\ControlSet003\services\atapi - will be deleted after reboot
2011/08/17 13:01:53.0453 2372 HKLM\SYSTEM\ControlSet004\services\atapi - will be deleted after reboot
2011/08/17 13:01:53.0468 2372 C:\WINDOWS\system32\DRIVERS\atapi.sys - will be deleted after reboot
2011/08/17 13:01:53.0468 2372 LockedFile.Multi.Generic(atapi) - User select action: Delete
2011/08/17 13:01:53.0468 2372 HKLM\SYSTEM\ControlSet001\services\sptd - will be deleted after reboot
2011/08/17 13:01:53.0468 2372 HKLM\SYSTEM\ControlSet002\services\sptd - will be deleted after reboot
2011/08/17 13:01:53.0468 2372 HKLM\SYSTEM\ControlSet003\services\sptd - will be deleted after reboot
2011/08/17 13:01:53.0468 2372 HKLM\SYSTEM\ControlSet004\services\sptd - will be deleted after reboot
2011/08/17 13:01:53.0484 2372 C:\WINDOWS\system32\Drivers\sptd.sys - will be deleted after reboot
Немудрено, что система не стартует. Кто Вас просил удалять критический для системы atapi.sys ???
Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\PROGRA~2\craniesowin.dat','');
DeleteFile('C:\PROGRA~2\craniesowin.dat');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\SENS\Parameters','ServiceDll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Services\SENS\Parameters', 'ServiceDll', 'REG_EXPAND_SZ', '%SystemRoot%\System32\sens.dll');
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: