не возможно войти на страницы соцсетей
при любом действии открывается новое окно Антиштраф
hijackthis.log
не возможно войти на страницы соцсетей
при любом действии открывается новое окно Антиштраф
hijackthis.log
Последний раз редактировалось surrikatka; 08.12.2012 в 15:07.
Уважаемый(ая) surrikatka, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
готово
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt в корень диска С
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.Код:KillAll:: File:: C:\Documents and Settings\capsia\Главное меню\Программы\Автозагрузка\ikowin32.exe C:\WINDOWS\pss\ikowin32.exeStartup Driver:: Folder:: C:\Documents and Settings\All Users\Xr8Ug266hvo Registry:: [-HKLM\~\startupfolder\C:^Documents and Settings^capsia^Главное меню^Программы^Автозагрузка^ikowin32.exe] FileLook:: C:\Program Files\Common Files\kyjix.bat DirLook::
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
готово
Скопируйте текст ниже в Блокнот и сохраните как файл с названием CFScript.txt на диск С.
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.Код:KillAll:: File:: c:\documents and settings\capsia\Application Data\seres.exe c:\documents and settings\capsia\Application Data\svcst.exe c:\windows\system32\regedit.exe c:\windows\system32\restorer64_a.exe Driver:: Folder:: Registry:: [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mserv] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\svchost] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Regedit32] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\restorer64_a] FileLook:: DirLook:: Reboot::
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
c:\program files\Common Files\kyjix.bat это вам знакомо ? если нет
Заархивируйте в zip архив с паролем virus и загрузите по ссылке Прислать запрошенный карантин вверху темы.
Последний раз редактировалось regist; 09.12.2012 в 00:25.
вот
*c:\program files\Common Files\kyjix.bat - это мне не знакомо
- - - Добавлено - - -
всё правильно?
сделала-отправила
Удалите c:\program files\Common Files\kyjix.bat
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
+ отпишитесь, что с проблемой.
удалила, лежит в корзине
с проблемой, собственно, еще вчера было нормально, везде зашлось, антиштраф нас покинул
однако хочу заметить, что подобное уже было, и обращалась за помощью на форум
как считаете, повторение будет?
- Удалите ComboFix.
Установите новый Internet Explorer, а также все доступные обновления для Windows
- Выполните в AVZ скрипт из файла ScanVuln.txt
- Откройте файл avz_log.txt из под-папки LOG.
- Пройдитесь по ссылкам из файла avz_log.txt и установите важные обновления.
- Перезагрузите компьютер.
- Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
Смените все пароли!
Все в Ваших руках
пожалуйста, еще раз для тупых
- Выполните в AVZ скрипт из файла ScanVuln.txt
в папке под названием AVZ что открывать?
скрипт из файла ScanVuln.txt - копировать ВЕСЬ текст?
начиная с { Скрипт AVZ для обнаружения наиболее часто используемых уязвимостей. Версия 2.08
Автор: Андрей Кондауров, участник форума defendium.info (AndreyKa)
Скрипт может свободно распространяться, при условии сохранения данного комментария
Постоянный адрес скрипта: http://dataforce.ru/~kad/ScanVuln.txt
}
или только с var?
да или чтоб вам было проще,
Выполните скрипт в AVZ при наличии доступа в интернет:
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.Код:begin if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt'); If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt') Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false); ExitAVZ; end.
сообщение с признанием собственной тупости отзываю
что-то еще нужно делать? там что-то ненужное осталось?
- - - Добавлено - - -
прошу прощения, разминулись в ответах.
всё, что было предложено, выполнила/удалила/переустановила. про Adobe Reader и Adobe Flash Player не было информации, переустановить?
Последний раз редактировалось surrikatka; 09.12.2012 в 17:29.
да, перезагрузите и убедитесь, что больше ничего обновлять не нужно
+ Советы и рекомендации после лечения компьютера
по-прежнему указывает только 1 уязвимость см. вложение
не обращать на это внимания?
и еще вопрос: все пароли были изменены вчера (не дождалась вашего заключения), нужно ли повторить эти операции сегодня, учитывая, что диагностика и прочие манипуляции мы закончили?
Уважаемый(ая) surrikatka, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.