Сначало не запускалась не одна утилитка, потом под LIVE CD запустил hijackthis там зафиксил sdra64, кое-как запустил AVZ сделал скрипты но вместо лога virusinfo_check получил virusinfo_cure, вопрос его вам отсылать?
Сначало не запускалась не одна утилитка, потом под LIVE CD запустил hijackthis там зафиксил sdra64, кое-как запустил AVZ сделал скрипты но вместо лога virusinfo_check получил virusinfo_cure, вопрос его вам отсылать?
Здравствуйте,
-Пофиксите:
+ http://virusinfo.info/showthread.php...ewpost&t=61596Код:R3 - URLSearchHook: (no name) - - (no file) O1 - Hosts: 91.206.201.30 vkontakte.ru O1 - Hosts: 91.206.201.30 www.vkontakte.ru O1 - Hosts: 91.206.201.30 www.odnoklassniki.ru O1 - Hosts: 91.206.201.30 odnoklassniki.ru O1 - Hosts: 91.206.201.30 vk.com O1 - Hosts: 91.206.201.30 www.vk.com O4 - HKLM\..\Run: [act0] C:\smss.exe O4 - HKLM\..\Run: [Microsoft Internet Agent] c:\windows\system32\winagent.exe O4 - HKLM\..\Run: [Help] C:\WINDOWS\system32\explope.exe O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O20 - AppInit_DLLs: C:\WINDOWS\system32\sYYsn.dll O20 - Winlogon Notify: crypt - crypts.dll (file missing) O21 - SSODL: WebCheck - {FF4EC53A-CA51-9A39-6CDD-5FFB26FB445C} - overlapp32.dll (file missing)
Без логов АВЗ дела не будет.
логи авз есть только *_syscure.zip весит 1мб и система его не пропускает на сайт говорит что оч большой
вот они лог
Где вы такой avz нашли ?
Скачайте новую версию avz, обновите базы, сдалйте новые логи.AVZ 4.27
новые логи
Выполните скрипт в avz
ПК перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\sYYsn.dll',''); QuarantineFile('C:\Program Files\Microsoft Common\svchost.exe',''); DeleteFile('C:\WINDOWS\system32\sYYsn.dll'); DeleteFile('C:\Program Files\Microsoft Common\svchost.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; ExecuteRepair(11); ExecuteRepair(9); RebootWindows(true); end.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
вот новые логи после скрипта, система вроде ожила )))))
на всякий сраный случай сделал все логи
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\Microsoft Common\svchost.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\securentm.sys',''); DeleteService('securentm'); DeleteFile('C:\WINDOWS\system32\drivers\securentm.sys'); DeleteFile('C:\Program Files\Microsoft Common\svchost.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(9); RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новый лог virusinfo_syscheck.zip
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Уважаемый(ая) JIEIIIIKA, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.