так же просит отправить смс.
логи в прицепе.
Помогите пожалуйста.
так же просит отправить смс.
логи в прицепе.
Помогите пожалуйста.
Последний раз редактировалось n0Bap; 29.12.2009 в 23:26.
Скачайте утилиту и запустите. Приложите файл drv.sys в каталоге, откуда Вы запускали get3 вместе с новыми логами AVZ
Последний раз редактировалось Шапельский Александр; 27.01.2010 в 17:47.
Файл drv.sys переименуйте в IPNAT.SYS и замените в C:\WINDOWS\system32\drivers\IPNAT.SYS
Пофиксить в Hijack следующие строки:
Выполнить скриптКод:F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe,
Закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\amvo.exe',''); DeleteFile('C:\WINDOWS\system32\amvo.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','amva'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Повторите действия, описанные в п. 2 Диагностики и новый лог прикрепите к новому сообщению.
карантин отправил, новые логи имею
Я так понимаю, что скрипт Вы выполнили, а остальное нет!
Выполните это:
1. замените файл;
2. пофиксите;
3. сделайте новые логи.
заменил
пофиксил
сделал логи
как бы всё хорошо ? или ?
Делаем паузу, надо подумать.
хорошо, если что, инэт на подбитой машине имею!
ещё не грузиться сам антивирус при старте, но уж это я сам ) .
Сделайте лог MBAM и GMER
логи MBAM и GMER
Удалите в MBAM следующее:
Файл drv.sys, который Вы убрали из темы прикрепите вместе c новым логом MBAM.Код:Заражено ключей реестра: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{fffc57db-1de3-4303-b24d-cee6dcdd3d86} (Adware.MyCentria) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\MyCentria (Adware.MyCentria) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken. Заражено папок: C:\Program Files\MyCentria (Adware.MyCentria) -> No action taken. C:\Program Files\MyCentria\Firefox (Adware.MyCentria) -> No action taken. C:\Program Files\MyCentria\InfoBar (Adware.MyCentria) -> No action taken.
С НОВЫМ ГОДОМ!!!
ВОТ
вроде бы всё ок, но как то заметнее медленнее стал работать, может быть из за того что я ещё 1 hdd подключил, старенький, правда на нем пока что ничего не лежит, странно.
Посмотрите: Правый клик Мой Компьютер - Оборудование-Диспетчер устройств-Контроллеры IDE ATA/ATAPI-
Вторичный канал IDE-Правый клик-Свойства-Дополнительные параметры-Режим передачи-выбрать DMA, если доступно.
Тоже самое с Первичным каналом.
Добавлено через 1 минуту
Обновите, иначе могут быть проблемы, + установите последние обновления на ОС.Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Последний раз редактировалось Шапельский Александр; 04.01.2010 в 15:32. Причина: Добавлено
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) n0Bap, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.