происходит постоянное прерывание соединения с интернетом, при чем значок соединения горит и на попытки "откл" "исправить" не реагируег. перезагрузка - все ок, а потом снова разрыв... проверка dr veb вирусов не выявила провайдер говорит, что проблем нет
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) JAP, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
JAP, Здравствуйте!
Сделайте лог AVZ + лог RSIT
это?Сообщение от Дeнис
Последний раз редактировалось Никита Соловьев; 08.02.2013 в 03:44.
JAP,
Здравствуйте!
1. Отключите временно Антивирус/Фаервол.
2. Выполните скрипт в AVZ
После перезагрузки!Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('D:\WINDOWS\sport.exe',''); QuarantineFile('D:\WINDOWS\Temp\b94.exe',''); QuarantineFileF('D:\Documents and Settings\All Users\Application Data\IBank', '*', true, '', 0, 0); QuarantineFileF('D:\Documents and Settings\All Users\Application Data\hpYVvva7FCY', '*', true, '', 0, 0); DeleteFile('D:\WINDOWS\Temp\b94.exe'); DeleteFile('D:\WINDOWS\sport.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','0f8e6949a821a1fe87503f673918e2e0f17db3cd1e13'); DeleteFileMask('D:\Documents and Settings\All Users\Application Data\IBank', '*', true); DeleteFileMask('D:\Documents and Settings\All Users\Application Data\hpYVvva7FCY', '*', true); DeleteDirectory('D:\Documents and Settings\All Users\Application Data\IBank'); DeleteDirectory('D:\Documents and Settings\All Users\Application Data\hpYVvva7FCY'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteWizard('SCU',2,3,true); RebootWindows(true); end.
3. Выполните скрипт в AVZ
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
4. Пофиксите в HijackThis :
Код:O3 - Toolbar: (no name) - !{09900DE8-1DCA-443F-9243-26FF581438AF} - (no file) O3 - Toolbar: (no name) - !{405DFEAE-1D2F-4649-BE08-C92313C3E1CE} - (no file)
5. Выполните скрипт в AVZ при наличии доступа в интернет:
_____________
_______________Код:begin if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt'); If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt') Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false); ExitAVZ; end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить..
6. Сделайте лог AVZ + лог RSIT
Вложение 402988virusinfo_syscure.zipvirusinfo_syscheck.ziphijackthis.logavz_log.txt
QuickTime Player и Java заменил... все равно вырубается сеть
Последний раз редактировалось Techno; 10.02.2013 в 20:13. Причина: карантин
- Установите SP3 (может потребоваться активация), новый Internet Explorer, а также все доступные обновления для Windows
- Сделайте лог полного сканирования MBAM.
SP3 - отказано в доступе
IE - установка не завершена
Windows apdate - Ошибка на веб-сайте: невозможно отобразить страницу. Предоставленные ниже варианты, возможно, помогут устранить эту проблемуmbam-log-2013-02-11 (05-21-22).txt
...
Paula rhei.
Поддержать проект можно тут
Выполнить код:
Код:begin RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','0f8e6949a821a1fe87503f673918e2e0f17db3cd1e13'); end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
вот
вроде работает
Теперь:
- Удалите ComboFix.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 11
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) JAP, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
