Прочла инструкции,установила Касперского,проверила утилитой Доктр Веб.Всё равно не могу войти в безопатный режим,в Одноклассниках не открываются сообщения,всплывают не запрашиваемые сайты.
Прочла инструкции,установила Касперского,проверила утилитой Доктр Веб.Всё равно не могу войти в безопатный режим,в Одноклассниках не открываются сообщения,всплывают не запрашиваемые сайты.
Уважаемый(ая) Светлана Белгород, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\Users\user\appdata\roaming\closer.exe',''); QuarantineFile('C:\Users\user\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE',''); TerminateProcessByName('c:\users\user\appdata\roaming\mediahit\shadow\mediahit.update\mediahit.update.process.exe'); QuarantineFile('c:\users\user\appdata\roaming\mediahit\shadow\mediahit.update\mediahit.update.process.exe',''); DeleteFile('c:\users\user\appdata\roaming\mediahit\shadow\mediahit.update\mediahit.update.process.exe','32'); DeleteFile('C:\Program Files\Internet Explorer\iexplore.url','32'); DeleteFile('C:\Program Files\Zaxar\ZaxarLoader.exe','32'); DeleteFile('C:\Users\user\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE','32'); DeleteFile('C:\Windows\Tasks\DigitalSite.job','32'); DeleteFile('C:\Windows\system32\Tasks\BonanzaDealsUpdate','32'); DeleteFile('C:\Windows\system32\Tasks\DigitalSite','32'); DeleteFile('C:\Users\user\appdata\roaming\closer.exe','32'); BC_ImportDeletedList; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); ExecuteRepair(10); CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); BC_Activate; RebootWindows(true); end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог AdwCleaner (by Xplode).
WBR,
Vadim
Скрип выполнила,карантин отправляю.
- - - Добавлено - - -
Скрип 2 выполнила,лог оправляю.
Запустите повторно AdwCleaner (by Xplode) (в Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора)), нажмите кнопку Scan, по окончании сканирования уберите следующие галочки, если используете сервисы Mail.Ru:
на вкладке Folders
на вкладке FilesКод:C:\Program Files\Mail.Ru C:\users\user\AppData\Local\Mail.Ru C:\users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mail.Ru
на вкладке Registry
Затем нажмите "Clean" и по окончании удаления перезагрузите систему по требованию программы.Код:HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7} HKCU\Software\Microsoft\Windows\CurrentVersion\Run [MailRuUpdater]
Когда удаление будет завершено, отчет будет сохранен как C:\AdwCleaner\AdwCleaner[S0].txt. Прикрепите отчет к своему следующему сообщению.
Сделайте полный образ автозапуска uVS.
WBR,
Vadim
Всё сделала
Выполните скрипт в uVS:На вопросы об удалении программ рекомендую соглашаться.Код:;uVS v3.81.7 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83217015FF} /quiet exec MsiExec.exe /I{0F1E0464-6EEE-46A2-95D5-16726DC53BD7} /quiet delref %SystemDrive%\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE deltmp restart
Компьютер перезагрузится.
Уведомление
Данный скрипт удалит все устаревшие версии Java, т. к. в них имеются критические ошибки, позволяющие выполнить вредоносный код в целевой системе. Проще говоря - при заходе на сайт с вредоносным кодом внедрить в систему без ведома пользователя трояна.
Скачайте и установите Java 7 Update 45. Уязвимости Java являются частой причиной взлома и заражения системы и поэтому это потенциальная дыра в безопасности.
Что с безопасным режимом?
WBR,
Vadim
Зравствуйте,скрип выполнила,Java установила.При нажатии F8,во время перезагрузки,на чёрном экране:
1st FTOPPYDRIUE
CDROM:SM-OpticDVD RW AD-5200
SATA:4m-SAMSUNG YP321HJ
В одноклассниках требуют телефон.
Это Вы чуть рано нажали F8, во многих биосах по этой клавише вызывается меню выбора устройства загрузки. Выберите SATA:4m-SAMSUNG YP321HJ, Enter, и снова жмите несколько раз F8.
Сделайте новый полный образ автозапуска uVS, загрузите на rghost.ru и дайте ссылку в теме.
WBR,
Vadim
Полный образ автозапуска:http://rghost.ru/users/Svetlana447/files ссылка.
- - - Добавлено - - -
Ура !!! Вошла в безопасный режим,проверила утилитой AVZ,но в Одноклассниках всё равно телефон требуют.Проверю ещё утилитой Доктор Веб.
В безопасном режиме,от имени администратора,Доктор Веб вирусов не обнаружил.Телефон в Одноклассниках не требуют,в сообщения войти не могу.
Только из Opera? А если из IE?
WBR,
Vadim
Из IE зашла,что с Opera?
Проблемы, видимо. Настройки не меняли? Попробуйте почистить куки/кэш через CCleaner.
WBR,
Vadim
Почистила,сообщения не открываются,в Оpera открываются не запрашиваемые сайты,в IE не могу видео запустить в Одноклассниках.
Последний раз редактировалось Светлана Белгород; 14.11.2013 в 17:09.
Установите последние версии Adobe Flash Player, для IE и для других браузеров.
Настройки Opera не меняли? Если да - поставьте по умолчанию.
WBR,
Vadim
Всё сделала,в Opera настройки по умолчанию,в EI видео включается.Может удалить Opera ?
Попробуйте.
WBR,
Vadim
Удалила,на EI нет проблем.СПАСИБО!!!
Уважаемый(ая) Светлана Белгород, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.