Посмотрите пожалуйста логи?
Посмотрите пожалуйста логи?
Последний раз редактировалось SlyAss; 07.04.2010 в 21:29.
Базы AVZ обновить. логи переделать...
я бы обновил, но они не обновляются (
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); ExecuteRepair(16); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); QuarantineFile('C:\WINDOWS\system32\csrcs.exe',''); DeleteFile('C:\WINDOWS\system32\killVBS.vbs'); DeleteFile('C:\WINDOWS\system32\csrcs.exe'); SysCleanAddFile('C:\WINDOWS\system32\Nanotek.scr'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин через ссылку Прислать запрошенный карантин вверху темы, как написано в приложении 3 Правил.
Обновите базы AVZ! Можно папку с базами с другого компьютера взять.
Сделайте новые логи AVZ и приложите к этой теме.
Сделал, базы с другого компа положил.
Последний раз редактировалось SlyAss; 07.04.2010 в 21:29.
Отключите восстановление системы! См. Приложение 1 Правил.
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\tqgitmn.dll',''); DeleteFile('C:\WINDOWS\system32\tqgitmn.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.
Сделайте лог Gmer.
сделал
Последний раз редактировалось SlyAss; 07.04.2010 в 21:29.
скопируйте в новый текстовый файл, сохраните его в той папке, где у Вас файл gmer.exe под именем 123.bat и запустите.Код:gmer.exe -del service piumsfrr gmer.exe -del service tlvjwvie gmer.exe -del service yilwl gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\piumsfrr" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\tlvjwvie" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\yilwl" gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\piumsfrr" gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\tlvjwvie" gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\yilwl" gmer.exe -reboot
После перезагрузки повторите логи gmer.
Вот
Последний раз редактировалось SlyAss; 07.04.2010 в 21:29.
Чисто. Проблема решена?
да все в порядке спасибо Вам огромнейшее )
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\tqgitmn.dll - Net-Worm.Win32.Kido.ih ( DrWEB: Win32.HLLW.Shadow.based, BitDefender: Win32.Worm.Downadup.Gen, NOD32: Win32/Conficker.AB worm, AVAST4: Win32:Confi [Wrm] )
Уважаемый(ая) SlyAss, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.