Заранее благодарна!
virusinfo_syscheck.zip
hijackthis.log
(С вложениями не получилось, извините)
Заранее благодарна!
virusinfo_syscheck.zip
hijackthis.log
(С вложениями не получилось, извините)
Последний раз редактировалось thyrex; 27.08.2012 в 18:41.
Уважаемый(ая) alina999, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Пришлите virusinfo_cure.zip по красной ссылке Прислать запрошенный карантин вверху темы
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:procedure FixRegistry; begin RegKeyResetSecurity('HKCR','CLSID\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8}\InProcServer32'); RegKeyResetSecurity('HKLM','SOFTWARE\Classes\CLSID\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8}\InProcServer32'); RegKeyResetSecurity('HKLM','SOFTWARE\Classes\CLSID\{7C857801-7381-11CF-884D-00AA004B2E24}\InProcServer32'); BackupRegKey('HKCR','CLSID\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8}','HKCR_a2a9545d'); BackupRegKey('HKCR','CLSID\{7C857801-7381-11CF-884D-00AA004B2E24}','HKCR_7C857801'); BackupRegKey('HKLM', 'Software\Classes\ClsId\{7C857801-7381-11CF-884D-00AA004B2E24}', 'HKLM_7C857801'); BackupRegKey('HKLM', 'Software\Classes\ClsId\{a2a9545d-a0c2-42b4-9708-a0b2badd77c82}', 'HKLM_a2a9545d'); RegKeyParamWrite('HKEY_CLASSES_ROOT','CLSID\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8}\InProcServer32','','REG_EXPAND_SZ','%SystemRoot%\system32\shell32.dll'); RegKeyParamWrite('HKEY_LOCAL_MACHINE','Software\Classes\ClsId\{7C857801-7381-11CF-884D-00AA004B2E24}\InProcServer32','','REG_SZ','%SystemRoot%\system32\wbem\wbemsvc.dll'); RegKeyParamWrite('HKEY_LOCAL_MACHINE','Software\Classes\ClsId\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8}\InProcServer32','','REG_EXPAND_SZ','%SystemRoot%\system32\shell32.dll'); end; begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SetupAVZ('X64R=NN'); FixRegistry; SetupAVZ('X64R=YY'); FixRegistry; RebootWindows(false); end.
HKCR_a2a9545d, HKCR_7C857801, HKLM_7C857801 и HKLM_a2a9545d прикрепите к сообщению
Работа кнопки Пуск восстановилась?
Последний раз редактировалось thyrex; 27.08.2012 в 20:56.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Кнопка Пуск работает хорошо, и до этого тоже работала. Есть проблемы с шрифтами в браузерах - показывает код жирного шрифта strong </em>...
Отправила virusinfo_cure.zip по красной ссылке "Прислать запрошенный карантин", выполнила скрипт,
а вот файлы HKCR_a2a9545d, HKCR_7C857801, HKLM_7C857801 и HKLM_a2a9545d прикрепить не могу т.к. в AVZ при их загрузке выдает ошибку...
- - - Добавлено - - -
При попытке загрузить файлы во вложения вот такая ошибка...
<virusinfo.info>
The following errors occurred:
HKLM_a2a9545d_20120827-212212_01.reg: Некорректный файл
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Готово!
HKLM_a2a9545d_20120827-212212.txt
HKLM_7C857801_20120827-212212.txt
HKCR_a2a9545d_20120827-212212_01.txt
HKCR_a2a9545d_20120827-212212.txt
HKCR_7C857801_20120827-212212.txt
- - - Добавлено - - -
СПАСИБО, ошибка устранена!!! Перезагрузила компьютер - и все ок с этим стало
Насчет других проблем буду создавать новую тему, да?
Вот скриншот, возникает окно при открытии Оперы, однажды уже его убирала как-то. Но теперь еще и проблема со шрифтами (на скрине видно)
speed.png
- Пофиксите в HijackThis:
Повторите лог hijackthis.Код:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://browserhelp2.ru R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxi.net
И откройте какую-нибудь нормальную страницу, а не ту, которая на скрине.
Эта страница у меня сама открывается - в этом тоже проблема! Знаю, что она не нормальнаЯ)) Но пока поделать с этим ничег оне могу - сама грузится при открытии браузера - в этом тоже был мой вопрос
Выполняйте сообщение 9, потом убирайте эту страницу из настроек браузеров.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
С browserhelp2 разобралась
Пофиксила, перезагрузила, проблема осталась. Потом опять зашла в прогу и после "scan only" сохранила лог
hijackthis.log
Какие проблемы остались?
Вот эта проблема осталась. Может Оперу переустановить?
Безымянный2.png
Обновите базы в avz. Повторите лог avz.
Выполните процедуру, описанную в первом сообщении: http://virusinfo.info/showthread.php?t=3519
Сделайте такой лог http://support.kaspersky.ru/faq/?qid=208639606
Paula rhei.
Поддержать проект можно тут
Базы AVZ обновила успешно.
Результат загрузки Файл сохранён как 120831_191617_virusinfo_files_1-PK_50410d8125b8d.zip
Размер файла 13729337
MD5 4be7a60348713502c704623bcae3ff66
Файл закачан, спасибо!
(продублировала в теме - Пополнение базы чистых файлов AVZ )
А где делать лог с TDSSKiller.exe? Вот скриншоты, отправить в карантин или удалить?
Безым11янный.png
Пока жду ответа, окно открыто
Последний раз редактировалось alina999; 01.09.2012 в 00:04.
скопируйте в карантин только vdrv1000, пришлите нам как карантин
http://support.kaspersky.ru/faq/?qid=208636926
Логи avz новые приложите.
Paula rhei.
Поддержать проект можно тут
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
thyrex, ага
alina999, новые логи avz сделайте.
Paula rhei.
Поддержать проект можно тут
Уважаемый(ая) alina999, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.