Показано с 1 по 5 из 5.

Набежали вредители (заявка № 119767)

  1. #1
    Junior Member Репутация
    Регистрация
    12.08.2011
    Сообщений
    21
    Вес репутации
    20

    Набежали вредители

    Хваленый MSE не справился. Посмотрите логи пожалуйста.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,267
    Вес репутации
    326
    Уважаемый(ая) aliwas, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    426
    Выполните скрипт в AVZ (как выполнить):
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Documents and Settings\Администратор\Application Data\mmmpc.exe','');
     QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\start.bat','');
     DeleteFile('C:\Documents and Settings\Администратор\Application Data\mmmpc.exe');
     ExecuteRepair(21);
     BC_ImportAll;
    ExecuteSysClean;
    ExecuteWizard('TSW',2,2,true);
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    После перезагрузки выполните скрипт в AVZ:
    Код:
     begin
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
     end.
    Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".

    Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела Диагностика правил) и приложите в теме.

    Этот файл вам знаком?:
    C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\start.bat
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  5. #4
    Junior Member Репутация
    Регистрация
    12.08.2011
    Сообщений
    21
    Вес репутации
    20
    Цитата Сообщение от Nikkollo Посмотреть сообщение
    Этот файл вам знаком?:
    C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\start.bat
    Да, легал.
    Два вопроса:
    1. Зачем менять DNS на гугловские
    Цитата Сообщение от Nikkollo Посмотреть сообщение
    ExecuteRepair(21);
    2. Что исправит этот мастер
    Цитата Сообщение от Nikkollo Посмотреть сообщение
    ExecuteWizard('TSW',2,2,true);
    настройки IE не совсем безопасны, но на некоторых сайтах без этого не поработаешь (к сожалению).

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    426
    1. У вас троянские DNS:
    O17 - HKLM\System\CCS\Services\Tcpip\..\{6CC53DC0-E988-4E23-ABD5-8AA662159414}: NameServer = 134.255.241.122,8.8.8.8
    O17 - HKLM\System\CS1\Services\Tcpip\..\{6CC53DC0-E988-4E23-ABD5-8AA662159414}: NameServer = 134.255.241.122,8.8.8.8
    Или я ошибаюсь?
    Если не устраивают гугловские, настройте как провайдер рекомендовал.

    2. Исправит это:
    9. Мастер поиска и устранения проблем
    >> Подмена диспетчера задач
    >> Internet Explorer - разрешены автоматические запросы элементов управления ActiveX
    >> Разрешен автозапуск с HDD
    >> Разрешен автозапуск с сетевых дисков
    >> Разрешен автозапуск со сменных носителей

    Если нужно, то настройте в IE как вам нужно.

    Если хотите, могу переделать скрипт, если еще не выполнили его.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  • Уважаемый(ая) aliwas, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. jjdrive32.exe и другие вредители
      От DMTR в разделе Помогите!
      Ответов: 38
      Последнее сообщение: 11.03.2010, 03:22
    2. bn1.tmp и bn2.tmp - вредители [Trojan.Win32.Inject.myf ]
      От AndrjuXA в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 09:50
    3. Самые оригинальные вредители 2007 года
      От SDA в разделе Вредоносные программы
      Ответов: 0
      Последнее сообщение: 29.12.2007, 13:27
    4. Мобильные вредители
      От SDA в разделе Вредоносные программы
      Ответов: 0
      Последнее сообщение: 15.09.2005, 20:37

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00640 seconds with 21 queries