-
Internet Exploer не загружает сайты, блокируются антивирусные сайты
1. Internet Exploer и Opera не загружают сайты, могу пользоваться только FirefoxPortable (Outlook Express работает)
2. Блокируются антивирусные сайты (virusinfo, Dr.web, Касперского)
3. При запуске лечащей утилиты AVPTool появляется сообщение «Инструкция по адресу «0x7c9369b2» обратилась к памяти по адресу «0x00000002» память не может быть «read» - программа не запускается и сама не убирается – приходится деинсталлировать вручную.
4. При использовании внешних носителей (даже проверенных Касперским) антивирус Avast выдает следующие сообщения:
-«имя файла - G:\Autorun.inf имя вируса - BV:AutoRun-S [Wrm] тип вируса - Вирус/Червь версия VPS - 091013-0, 13.10.2009»
-«имя файла - G:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx имя вируса - Win32:Rootkit-gen [Rtk] тип вируса – Руткит версия VPS - 091013-0, 13.10.2009»
Программа вирус не вылечивает и не удаляет. И при проверке самого носителя антивирусной программой – она ничего не обнаруживает. До блокирования антивирусных сайтов он-лайн проверка Касперским вирусы не обнаруживала.
5.Снижена скорость работы компьютера и компьютер часто подвисает и приходится перезагружаться.
Помогите пожалуйста.
Заранее благодарна, Елена
Помогите пожалуйста.
Заранее благодарна, Елена
Последний раз редактировалось Rene-gad; 14.10.2009 в 15:08.
Причина: non-standard font
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
При начальном запуске Gmer на файле C:\Windws\system32\svchost/exe программа выдала сообщение в полной системной модификации и предложила провести полную сканирование системы.
При ответе «да» компьютер начинает проверять и подвисает.
При ответе "нет" и при дальнейшей проверке диска С: на сообщении внизу экрана программы:
С^\Program Files\Java\jre6\bin\jgs.exe[268] C:\Windws\system32\ntdll.dll
компьютер подвис.
После этого Windws нормально загрузился только на 4-й раз.
-
Антивирус при сборе лога отключали?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
При выключенном антивирусе ситуация та же, только завис на
Sektions C:\Windws\system32\svchost.exe[404]
C:\Windws\system32\shell32.dll
Добавлено через 58 минут
После запуска Gmer позникли проблемы с загрузкой Windws - подвисает при загрузке или если удалось загрузить, то виснет после 5 минут работы
Последний раз редактировалось Elena_gp; 14.10.2009 в 18:18.
Причина: Добавлено
-
Сумела сделать лог gmer только после полного отключения интернет и удаления антивируса. Компьютер перестал виснуть.
-
У Вас червь Kido (Downadup) - выполните
-
-
Запустите Gmer. Нажмите на кнопку «>>>» для отображения дополнительных функций программы. Выбрать вкладку CMD. В верхнее окно скопируйте текст ниже и запустите (Run)
Код:
gmer.exe -del service jhzsfv
gmer.exe -del service qqzjv
gmer.exe -del file "C:\WINDOWS\system32\wbluel.dll''
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\jhzsfv''
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\qqzjv''
gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\jhzsfv''
gmer.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\qqzjv''
gmer.exe -reboot
Сделайте новый лог gmer.
-
-
Kaspersky Virus Removal Tool - запустила и провела проверку
Kaspersky Rescue CD - не загружается с сайта
Запустила Gmer с программой и потом получила следующий лог
-
-
-
Kaspersky Virus Removal Tool - выполнила нашел и удалил 1 файл с вирусом
Kaspersky Rescue CD - не загружается
-
Venus Doom давал вам ссылку на лечение от Kido http://www.kaspersky.ru/support/wks6...?qid=208636215, патчи установили, kidokiller-ом пролечились?
-
-
Повторила все рекомендованные действия:
- сканировала программой kk.exe
- запустила Kaspersky Virus Removal Tool - опасных объектов не обнаружено
- Kaspersky Rescue CD с сайта загрузить не удалось
- запустила Gmer (вкладка CMD) с рекомендованным кодом
- создала новый лог
-
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteService('jhzsfv');
DeleteService('qqzjv');
DeleteFile('C:\WINDOWS\system32\wbluel.dll');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\jhzsfv');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\qqzjv');
RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet003\Services\jhzsfv');
RegKeyResetSecurity('HKLM', 'SYSTEM\ControlSet003\Services\qqzjv');
BC_ImportDeletedList;
ExecuteSysclean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Готовьте новый лог GMER.
Последний раз редактировалось Гриша; 15.10.2009 в 13:50.
-
-
-
Выполните скрипт в AVZ
Код:
begin
RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\jhzsfv\Parameters');
RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\jhzsfv');
RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\qqzjv\Parameters');
RegKeyDel('HKLM', 'SYSTEM\CurrentControlSet\Services\qqzjv');
RegKeyDel('HKLM', 'SYSTEM\ControlSet003\Services\jhzsfv\Parameters');
RegKeyDel('HKLM', 'SYSTEM\ControlSet003\Services\jhzsfv');
RegKeyDel('HKLM', 'SYSTEM\ControlSet003\Services\qqzjv\Parameters');
RegKeyDel('HKLM', 'SYSTEM\ControlSet003\Services\qqzjv');
RebootWindows(true);
end.
Компьютер перезагрузится.
Готовьте новый лог GMER.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
-
-
-
Internet Exploer и Opera все так же не загружают сайты, могу пользоваться только FirefoxPortable
Все остальные проблемы устранены.
-
http://virusinfo.info/showpost.php?p=435039&postcount=2 , активируйте опцию ClearAll, перегрузитесь.
Сделайте лог полного сканирования MBAM.
-