Пробовал и доктором вебом но результата не получил!( будьте добры помогите!
Пробовал и доктором вебом но результата не получил!( будьте добры помогите!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) yur4ik91, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
вот логи
Добавлено через 16 минут
не получается загрузить логи! читал так как в приложении 2,3 правил( что делать?
Последний раз редактировалось yur4ik91; 29.10.2011 в 23:20. Причина: Добавлено
логи
получилось)))
Здравствуйте!!!
- Выполните в АВЗ:
Компьютер перезагрузитсяКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Users\CEDC~1\AppData\Local\Temp\winlogon.exe',''); QuarantineFile('C:\Users\CEDC~1\AppData\Local\Temp\6VVNYO2y.sys',''); QuarantineFile('d:\re82h2yf.exe',''); QuarantineFile('c:\users\Марианнка\appdata\local\temp\winlogon.exe',''); DeleteFile('c:\users\Марианнка\appdata\local\temp\winlogon.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','winupd32'); DeleteFile('C:\Users\CEDC~1\AppData\Local\Temp\winlogon.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки:
- Выполните в АВЗ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- отключите восстановление системы и Повторите логи.
понял! восстановление отключил еще когда делал первые логи1надо было потом включить?
при отправке файла quarantine.zip пишет что интернет експлорер не можэет отобраззить эту страницу( что это?
Последний раз редактировалось yur4ik91; 30.10.2011 в 00:03.
yur4ik91, сделайте повторные логи
новые логи! что делатть дальше?
Что с проблемой?
Восстановление системы точно было отключено перед созданием последних логов?
Добавлено через 5 минут
quarantine.zip попробуйте залить на какой-нибудь файлообменник и дайте ссылку на файл в привате.
Последний раз редактировалось Nikkollo; 30.10.2011 в 06:24. Причина: Добавлено
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
ну да, я просто отключил когда еще первые логи делал! после того как сделал последние логи, включил! потом просканил нодом и все! результат сканирования порадовал, нечего не найдено! эт все что надо делать?
Последний раз редактировалось Никита Соловьев; 18.11.2011 в 20:07.
Если симптомов больше нет, то на этом можно закончить.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
спасибо!
Добавлено через 52 минуты
А почему теперь когда заходишь в интернет с Интернет Експлорера, так выдает окно-"Эта страница может содержать изъяны и нанести вред вашему компьютеру.Хотите продолжать?"? чтот в этом роде! подскажите что это?
Последний раз редактировалось yur4ik91; 30.10.2011 в 23:31. Причина: Добавлено
Повторите пункт "Диагностика" правил и приложите получившиеся логи в теме.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
сделал
Пофиксите в HijackThis (как пофиксить):
Сделайте заново лог HijackThis и приложите в теме.Код:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk R3 - Default URLSearchHook is missing F2 - REG:system.ini: UserInit=C:\WINDOWS.0\system32\userinit.exe O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file) O3 - Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file)
Прошу выполнить эту процедуру и загрузить там получившийся файл:
http://virusinfo.info/showthread.php?t=3519
Информацию о загрузке приложите здесь.
Добавлено через 1 минуту
Сделайте лог MBAM:
http://virusinfo.info/showthread.php?t=53070
и приложите.
Последний раз редактировалось Nikkollo; 31.10.2011 в 01:29. Причина: Добавлено
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
сделал
Удалите в МВАМ все найденное, кроме этих строк:
Повторите лог МВАМ и приложите.Код:Объекты реестра заражены: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
Что с проблемой?
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
все норм!))) спс
лог
Все чисто.
[RIGHT][URL="http://z-oleg.com/avz4.zip"]AVZ[/URL] [URL="http://go.trendmicro.com/free-tools/hijackthis/HiJackThis.exe"]HijackThis[/URL] [URL="http://virusinfo.info/pravila.html"]Правила раздела "Помогите!"[/URL][/RIGHT]
[RIGHT][URL="http://virusinfo.info/forumdisplay.php?f=70"]ЧаВО[/URL] [URL="http://fileforum.betanews.com/download/Malwarebytes-AntiMalware/1186760019/1"]Malwarebyte's AntiMalware[/URL][/RIGHT]
[RIGHT][URL="http://z-oleg.com/secur/avz_up/avzbase.zip"]Актуальные базы АВЗ[/URL][/RIGHT]
Уважаемый(ая) yur4ik91, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
