Компьютер постоянно показывает неправильное время. При включении просит нажать F1 для дальнейшей загрузки. Иногда сильно тормозит.
Компьютер постоянно показывает неправильное время. При включении просит нажать F1 для дальнейшей загрузки. Иногда сильно тормозит.
Уважаемый(ая) robert93, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Загрузите virusinfo_autoquarantine.zip из папки AVZ\LOG по красной ссылке в шапке этой темы "Прислать запрошенный карантин".
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
virusinfo_autoquarantine.zip загружен
Выполните скрипт в AVZ (как выполнить):
Компьютер перезагрузится.Код:begin DeleteFile('C:\Documents and Settings\Administrator\Application Data\abusy\zipsmart.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','winxgz'); ExecuteWizard('SCU', 2, 2, true); ExecuteSysClean; RebootWindows(true); end.
Пофиксите в HijackThis только указанные строки (как пофиксить):
Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела "Диагностика" правил) и приложите в теме.Код:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxxi.biz R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxxi.biz R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxxi.biz R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxxi.biz
Это у вас настольный системный блок или ноутбук?
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
virusinfo_autoquarantine.zip загружен
- - - Добавлено - - -
настольный системный блок
Часы сбоят потому что у вас скорей всего батарейка сдохла на материнской плате.
При подключенном интернете выполните скрипт в AVZ (как выполнить):
Скрипт будет выполняться несколько минут (обычно не больше 10), по окончании появится окно с сообщением о успешном выполнении скрипта.Код:begin ClearQuarantine; ExecuteWizard('TSW',2,3,true); ExecuteAVUpdate; ExecuteStdScr(4); end.
После этого в папке AVZ\LOG появится файл вида virusinfo_files_<имя вашего компьютера>.zip.
Загрузите этот файл по этой ссылке:
http://virusinfo.info/upload_clean.php
По окончании загрузки скопируйте информацию о загрузке и вставьте ее в ваше следующее сообщение.
Обновите Internet Explorer до актуальной версии (даже если не используете):
http://windows.microsoft.com/ru-RU/i...r/downloads/ie
Установите все обновления безопасности, вышедшие после Service Pack 3:
http://windowsupdate.microsoft.com/
Выполните скрипт в AVZ отсюда (скопируйте там весь текст):
http://dataforce.ru/~kad/ScanVuln.txt
Если будут найдены уязвимости, в папке AVZ\LOG появится файл avz_log.txt. Приложите его в теме.
Затем откройте его в блокноте, пройдите по всем ссылкам и установите указанные там обновления.
Перезагрузите компьютер, выполните еще раз этот скрипт и убедитесь, что обновления установились.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Результат загрузки
Файл сохранён как 130225_153118_virusinfo_files_USER-PC_512b83c6b7aa1.zip
Размер файла 9981181
MD5 e051569e829b91e30acb0b49264c41f1
Больше подозрительного по логам и архиву не обнаружил.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Нет. Спасибо за помощь. И один вопрос (не относящийся к делу): если Kaspersky removal tool не может вылечить файлы и предлагает удалить то что нельзя вылечить, не нанесет ли это вреда компьютеру?
Скорей всего не нанесет. Просто так он ничего не удаляет. Но 100% гарантии нет.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\administrator\\application data\\abusy\\zipsmart.exe - Hoax.Win32.ArchSMS.msvl ( DrWEB: modification of Trojan.SMSSend.2718, BitDefender: Gen:Variant.Buzy.3240, AVAST4: Win32:Trojan-gen )
Уважаемый(ая) robert93, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.