Avira при запуске винды находит TR/Qhost.xfr и не запускается "Выполнить скрипт" в AVZ.
hijackthis.log
Avira при запуске винды находит TR/Qhost.xfr и не запускается "Выполнить скрипт" в AVZ.
hijackthis.log
Уважаемый(ая) Whibe, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
вот
вирус в файле hosts
Выполнить скрипт:
Компьютер перезагрузится. Карантин прислать согласно правилам. Логи повторить.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\xxfovjosl.sys',''); DeleteService('ezlrsmdy'); TerminateProcessByName('c:\documents and settings\admin\application data\lsass.exe'); QuarantineFile('c:\documents and settings\admin\application data\lsass.exe',''); DeleteFile('c:\documents and settings\admin\application data\lsass.exe'); DeleteFile('C:\WINDOWS\system32\drivers\xxfovjosl.sys'); ClearHostsFile; BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
не открывается "Выполнить скрипт"
P.S.: может это вирус блокирует
Также не открывается и в безопасном режиме
Добавлено через 1 минуту
Если поможет то не открывается "Выполнить" и при открытии C:\Documents and Settings\Admin закрывается папка
Последний раз редактировалось Whibe; 17.11.2011 в 22:01. Причина: Добавлено
Попробуйте выполнить скрипт в полимофорном АВЗ, ссылка в подписи.
Whibe, распакуйте содержимое архива себе на компьтер в папку с AVZ и запустите файл skript.bat
Спасибо Avira не высвечивает вирус и "Выполнить" работает
потом пришлю нужные архивы
вот
+ Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
+ Проведите процедуру, которая описана в первом сообщении тут. Результат загрузки напишите в сообщении здесь.
Уважаемый(ая) Whibe, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.