Постоянно выскакивает Java_update_разные.exe
кнопку "разрешить" не нажимал
virusinfo_syscheck.ziphijackthis.logvirusinfo_syscure.zip
Постоянно выскакивает Java_update_разные.exe
кнопку "разрешить" не нажимал
virusinfo_syscheck.ziphijackthis.logvirusinfo_syscure.zip
Уважаемый(ая) IgorRodin, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
> Выполните скрипт в AVZ:
После выполнения скрипта компьютер будет перезагружен.Код:BEGIN ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(true); TerminateProcessByName('c:\progra~2\mozilla\ylpenda.exe'); QuarantineFile('C:\PROGRA~2\Mozilla\ylpenda.exe',''); DeleteFile('C:\Users\PAN\AppData\Local\Temp\12435093aq','32'); DeleteFile('C:\Windows\system32\Tasks\At1.job','32'); DeleteFile('C:\PROGRA~2\Mozilla\ylpenda.exe','32'); DeleteFile('C:\Windows\system32\Tasks\cwpcffn.job','32'); DeleteFileMask('C:\PROGRA~2\Mozilla','*.dll',false); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(13); BC_Activate; CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); END.
> Используйте ссылку "Прислать запрошенный карантин", которая находится над первым сообщением этой темы, чтобы прислать quarantine.zip.
> Исправьте при помощи hijackthis:
> Повторите действия, указанные в правилах и подготовьте новые отчеты AVZ и hijackthis.Код:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
_________________
> как выполнить скрипт в AVZ
> как исправить при помощи hijackthis
2virusinfo_syscheck.zip2virusinfo_syscure.zip2hijackthis.log
Вложены логи
после очистки.
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file) O2 - BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file) O3 - Toolbar: (no name) - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing)
После перезагрузки выполните скрипт:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\PROGRA~2\Mozilla\ylpenda.exe',''); DeleteFile('C:\Windows\system32\Tasks\At1.job','32'); DeleteFile('C:\Users\PAN\AppData\Local\Temp\12435093aq','32'); DeleteFile('C:\Windows\system32\Tasks\At1','32'); DeleteFile('C:\PROGRA~2\Mozilla\ylpenda.exe','32'); DeleteFile('C:\Windows\system32\Tasks\cwpcffn','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантинКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
+ Сделайте полный образ автозапуска uVS
Ок, сделаю.
у меня вторая проблема запуск винды не с первого раза. замерзает на бегущих квадратиках в строке в самом начале загрузки, приходится перегружать в ручную несколько раз. примерно в среднем с 4-5 раза запускается. Что посоветуете?
Проверить состояние жесткого диска, хотя бы, таким образом, в командной строке (cmd) введите команду chkdsk c: /f /r На предложение выполнить проверку при следующем запуске, соглашаемся Y и перезагружаем компьютер.
2 проблемы:
1) quarantine.zip не загружается к отправке- пишет такой файл был уже отправлен. я переименовал , всё равно не принимает
2) UVS start - запуск под текущим пол-м- пишет "ошибка №2"
Запустить под LocalSystem (максимальные права, без доступа к сети)-
в чёрной рамке пишет starting services - ОК и всё исчезает.
с выбором пользователя просит пароль, пароля нет. Пишет ошибка
В безопасном режиме, загрузка ОС через F8 попробуйте сделать лог uVS.
Проверку выполнил, всё равно загружается не с первого раза. Заметил, что при начали загрузки. раздаётся часто небольшой щелчёк или несколько по всей видимости со стороны жёсткого диска. И когда щелчёк есть - винда сразу не грузится, замораживается на заставке Microsoft corporation с бегущим зелёным индикатором.Вы писали:Проверить состояние жесткого диска, хотя бы, таким образом, в командной строке (cmd) введите команду chkdsk c: /f /r На предложение выполнить проверку при следующем запуске, соглашаемся Y и перезагружаем компьютер.
Что посоветуете? возможно механич повреждение диска....
Всё что просили до этого (3 лога + UVS лог ) выслал , но ответа не было!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\progra~2\\mozilla\\ylpenda.exe - HEUR:Trojan.Win32.Generic ( BitDefender: Gen:Variant.Kazy.215679, AVAST4: Win32:Malware-gen )
Уважаемый(ая) IgorRodin, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.