-
Junior Member
- Вес репутации
- 56
Заблокирован доступ к Вирусинфо(
Отключены некоторые службы( Спасибо.
Вложение 421812
Вложение 421813
Вложение 421814
Пофиксил, прописал публичные днс.
O17 - HKLM\System\CS1\Services\Tcpip\..\{301744CB-59D4-47D1-A840-B67832F97E66}: NameServer = 5.199.140.178
O17 - HKLM\System\CCS\Services\Tcpip\..\{301744CB-59D4-47D1-A840-B67832F97E66}: NameServer = 5.199.140.178
O17 - HKLM\System\CS2\Services\Tcpip\..\{301744CB-59D4-47D1-A840-B67832F97E66}: NameServer = 5.199.140.178
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) robur, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Здравствуйте !!!
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\TEMP\c788zde0.exe','');
DeleteFile('C:\WINDOWS\TEMP\c788zde0.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,2,true);
RebootWindows(true);
end.
После перезагрузки выполните скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантин
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
-
-
Junior Member
- Вес репутации
- 56
Спасибо.
Вложение 421815
Вложение 421816
Карантин не прикрепляется. Пишет "Ошибка загрузки. Данный файл уже был загружен"
В карантине пусто.
-
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
Сделайте полный образ автозапуска uVS
Что со службами ?
-
-
Junior Member
- Вес репутации
- 56
Все частые уязвимости устранены.
Службы Установки програм и печати востановил.
С остальными не разбирался (служба управления дисками отключена).
Лог Вложение 421820
-
Выполните скрипт в uVS Как выполнить скрипт в uVS
Код:
;uVS v3.80.1 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
delref %SystemDrive%\PROGRA~1\SEARCH~1\DATAMNGR\SRTOOL~1\SEARCHRESULTSDX.DLL
delref 10\[CLSID]
deltmp
restart
msconfig - Проверьте там параметры запуска служб.
- - - Добавлено - - -
Код:
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
Пришлите в карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
-
-
Junior Member
- Вес репутации
- 56
Службывсе запустил. Карантин прекрипил (virus). Спасибо.
-
Файл чист. Если проблем больше не осталось, тему можем закрывать ?
-
-
Junior Member
- Вес репутации
- 56
Да. Огромное спасибо за оперативность. Удачи.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-