злосчастный вирус блокирует доступ к этому сайту, пользуюсь вторым компом, помогите
злосчастный вирус блокирует доступ к этому сайту, пользуюсь вторым компом, помогите
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin ClearHostsFile; SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2); QuarantineFile('C:\WINDOWS\system32\regedit.exe',''); QuarantineFile('C:\WINDOWS\system32\1.exe',''); QuarantineFile('C:\WINDOWS\TEMP\~TM17.tmp',''); QuarantineFile('C:\WINDOWS\System32\SaveDump.exe',''); QuarantineFile('C:\Documents and Settings\Анатолий\Главное меню\Программы\Автозагрузка\sysupd32.exe',''); QuarantineFile('C:\WINDOWS\System32\DRIVERS\nups.sys',''); QuarantineFile('C:\WINDOWS\system32\tapi.nfo',''); DeleteFile('C:\WINDOWS\system32\tapi.nfo'); DeleteFile('C:\Documents and Settings\Анатолий\Главное меню\Программы\Автозагрузка\sysupd32.exe'); DeleteFile('C:\WINDOWS\TEMP\~TM17.tmp'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sysgif32'); DeleteFile('C:\WINDOWS\system32\1.exe'); DeleteFile('C:\WINDOWS\system32\regedit.exe'); DeleteFile('C:\WINDOWS\system32\wbluel.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32'); BC_ImportDeletedList; ExecuteSysClean; ExecuteWizard('TSW', 3, 3, true); BC_Activate; CreateQurantineArchive('C:\quarantine.zip'); RebootWindows(true); end.
Загрузите файл C:\quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=61035
3. Повторите логи.
Сердце решает кого любить... Судьба решает с кем быть...
а может ли объясняться вирусом то, что с одного компа открываются все страницы, кроме данной? (virusinfo), А С НЕЗАРАЖЕННОГО Get acceleratorom запускается все нормально
нет. это может зависить от настроек ИЕ. Ежели выходите через прокси, то у Вас один и тот же АйПи, а настройки могут быть разные. из-за этого могут быть глюки.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
как убрать глюки? пользуюсь мозиллой
У Вас был Kido, поэтому наш форум не открывался. Где повторные логи?
Сердце решает кого любить... Судьба решает с кем быть...
сегодня сделаю
Добавлено через 4 минуты
прошу прощения, а как их отослать? по ссылке вверху?
Последний раз редактировалось max0099; 24.11.2009 в 09:39. Причина: Добавлено
Нет, сюда прикрепите.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
высылаю логи
КидоКиллером от Касперского лечились?
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
НЕт, у меня его нет
Добавлено через 33 секунды
Расскажите пожалуйста, что за Кидо? и Кидокиллер?
Последний раз редактировалось max0099; 25.11.2009 в 11:16. Причина: Добавлено
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\анатолий\главное меню\программы\автозагрузка\sysupd32.exe - Trojan-Dropper.Win32.Small.ecx
Уважаемый(ая) max0099, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.