Появляется слева столбец из 4-х ссылок с фотографиями. Есть кнопка "закрыть".
Появляется слева столбец из 4-х ссылок с фотографиями. Есть кнопка "закрыть".
Уважаемый(ая) Иван Матвеев, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Пофиксите в HijackThis только указанные строки (как пофиксить):
Выполните скрипт в AVZ (как выполнить):Код:O17 - HKLM\System\CCS\Services\Tcpip\..\{4F4FFC7B-A6A7-41EC-A314-14A6A72FAB12}: NameServer = 5.199.140.178 O17 - HKLM\System\CCS\Services\Tcpip\..\{58C9427A-7393-4DA8-9B97-B83BC03F2E31}: NameServer = 5.199.140.178 O17 - HKLM\System\CCS\Services\Tcpip\..\{e29ac6c2-7037-11de-816d-806e6f6e6963}: NameServer = 5.199.140.178 O17 - HKLM\System\CS2\Services\Tcpip\..\{4F4FFC7B-A6A7-41EC-A314-14A6A72FAB12}: NameServer = 5.199.140.178 O17 - HKLM\System\CS3\Services\Tcpip\..\{4F4FFC7B-A6A7-41EC-A314-14A6A72FAB12}: NameServer = 5.199.140.178
Компьютер перезагрузится.Код:procedure FixServiceStart(ServiceName:string;); var j:integer; NumStr:string; begin for j:=0 to 999 do begin if j=0 then NumStr:='CurrentControlSet' else if j<10 then NumStr:='ControlSet00'+IntToStr(j) else if j<100 then NumStr:='ControlSet0'+IntToStr(j) else NumStr:='ControlSet'+IntToStr(j); if RegKeyExistsEx('HKLM', 'SYSTEM\'+NumStr+'\Services\' + ServiceName) then begin RegKeyResetSecurity('HKLM', 'SYSTEM\'+NumStr+'\Services\' + ServiceName); RegKeyStrParamWrite('HKLM', 'SYSTEM\'+NumStr+'\Services\' + ServiceName, 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs'); AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+NumStr+'\Services\' + ServiceName + ' исправлено на оригинальное.'); if (RegKeyIntParamRead('HKLM', 'SYSTEM\'+NumStr+'\Services\' + ServiceName, 'Start') = 0) then begin RegKeyIntParamWrite('HKLM', 'SYSTEM\'+NumStr+'\Services\' + ServiceName,'Start', 2); AddToLog('Тип запуска службы ' + ServiceName + ' переведен в режим Авто.'); end; end; end; end; begin FixServiceStart('BITS'); FixServiceStart('wuauserv'); ExecuteWizard('SCU',2,2,true); RebootWindows(true); end.
Если после этого пропадет доступ к сайтам, проверьте настройки DNS, выданные вам провайдером и исправьте в случае необходимости.
Выполните скрипт в AVZ отсюда (скопируйте там весь текст):
http://dataforce.ru/~kad/ScanVuln.txt
Если будут найдены уязвимости, в папке AVZ\LOG появится файл avz_log.txt. Приложите его в теме.
Затем откройте его в блокноте, пройдите по всем ссылкам и установите указанные там обновления.
Перезагрузите компьютер, выполните еще раз этот скрипт и убедитесь, что обновления установились.
Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела "Диагностика" правил) и приложите в теме.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Прикладываю к теме avz_log.txt
Накопительное обновление безопасности для браузера Internet Explorer не устанавливается
Установщик обнаружил ошибку 0x80070424
- - - Добавлено - - -
Лог virusinfo_syscheck.zip и лог HijackThis
Проблема не устранилась.
Последний раз редактировалось Иван Матвеев; 18.03.2013 в 12:01.
Ничего не пофиксилось, программу запускаете от имени администратора?
- Пофиксите в HijackThis:
Выполните в АВЗ скрипт отсюдаКод:O17 - HKLM\System\CCS\Services\Tcpip\..\{4F4FFC7B-A6A7-41EC-A314-14A6A72FAB12}: NameServer = 5.199.140.178 O17 - HKLM\System\CS2\Services\Tcpip\..\{4F4FFC7B-A6A7-41EC-A314-14A6A72FAB12}: NameServer = 5.199.140.178 O17 - HKLM\System\CS3\Services\Tcpip\..\{4F4FFC7B-A6A7-41EC-A314-14A6A72FAB12}: NameServer = 5.199.140.178 O20 - AppInit_DLLs:
Попробуйте поставить обновления.
Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis
Уважаемый(ая) Иван Матвеев, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.