Здравствуйте,помогите разобраться с неполадками работы системы.Спасибо большое заранее
Здравствуйте,помогите разобраться с неполадками работы системы.Спасибо большое заранее
Уважаемый(ая) orbison, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
1.Профиксите в HijackThis
2.Выполните скрипт в AVZКод:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxi.net R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxi.net R3 - URLSearchHook: (no name) - - (no file)
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Admin\Application Data\samson\winarj.exe',''); DeleteFile('C:\Documents and Settings\Admin\Application Data\samson\winarj.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','winxarj'); DeleteFileMask('C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5', '*.*', true); BC_ImportAll; ExecuteSysClean; RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); ExecuteRepair(9); ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
- Сделайте лог MBAM
Спасибо. Уже много чего исправилось..Не пойму только почему постоянно отключается самозащита Dr.Web.MBAM лог пришлю позже.Спасибо in advance
Весьма интересно-после сканирования доктором,работы AVZ,MBAM нашел 16 зловредов..
Здравствуйте.Так что делать с этими 16 зловредами.Как в инструкции было написано без разрешения хелпера -нельзя.Что делать? Спасибо заранее
Добавлено через 5 часов 6 минут
Уважаемые хелперы !! Отзовитесь пожалуйста,как дальше поступать??Спасибо заранее
Последний раз редактировалось orbison; 23.09.2011 в 18:36. Причина: Добавлено
Удалите в МВАМ
Проверим некоторые файлы, выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):Код:Зараженные ключи в реестре: HKEY_CURRENT_USER\Software\winxarj (Hoax.ArchSMS) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DbgMgr (Malware.Trace) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Fci (Rootkit.Agent) -> No action taken Зараженные файлы: g:\RECYCLER\s-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx (Worm.Conficker) -> No action taken.
После выполнения скрипта компьютер перезагрузится.Код:begin DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true); SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('c:\documents and settings\Admin\application data\samson\rukoyatka55',' '); QuarantineFile('c:\documents and settings\Admin\рабочий стол\ctfmon.exe',' '); BC_ImportALL; BC_Activate; RebootWindows(true); end.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Спасибо. Сделал как указали.Только удалял в MBAM после повторного сканирования.При первом обьекты в карантин не поместил.А при повторном сканировании MBAM не обнаружил g:\RECYCLER\s-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx (Worm.Conficker) -> No action taken.
Ждем результата обработки карантина
MBAM переместил указанные вами обьекты в карантин.Так и оставить их там или воообще удалить?
Еще раз выполните последний скрипт, затем следующий
файл quarantine_1.zip закачайте по ссылке Прислать запрошенный карантинКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine_1.zip'); end.
в шапке Вашей темы
Добавлено через 52 секунды
Можете удалятьMBAM переместил указанные вами обьекты в карантин.Так и оставить их там или воообще удалить?
Последний раз редактировалось Шапельский Александр; 23.09.2011 в 21:25. Причина: Добавлено
Ошибка загрузки.Файл Quarantine1.zip уже згружен
Переименуйте файл в Quarantine2.zip
Ошибка загрузки файл уже загружен
В своем кабинете почистите вложения и пробуйте закачать.
Почистил.Но опять то же самое.И воообще тот файл(22кб) не распаковывается в папке -ответ-нет файла для извлечения
Значит, карантин пуст, что сейчас с проблемой?
Нету никаких проблем.Кстати вспомнил -др.Web удалял что то подобное при перезагрузке.Огромная благодарность Вам!!
Здравствуйте.К сожалению некоторые неполадки еще всплыли:загрузка системы зависает на CMOS settings wrong;date/time not set;Press F2 to continue. Сбивается время дата системы.SpiderQuard отключаеться.Пишу второй раз ибо погс экран и система с третьего раза загрузилась.Thx in advance
Уважаемый(ая) orbison, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.