После ,вероятно неполного,избавления от СМС банера компьютер перестал отключаться.Все остальное работает как обычно.Очень жду помощи.Спасибо.
После ,вероятно неполного,избавления от СМС банера компьютер перестал отключаться.Все остальное работает как обычно.Очень жду помощи.Спасибо.
Последний раз редактировалось BAN65; 01.01.2010 в 18:12.
Пофиксить в HijackThis
ПК перезагрузите.Код:R3 - URLSearchHook: (no name) - - (no file) F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe,
Выполните скрипт в avz
ПК перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelCLSID('{67KLN5J0-4OPM-00WE-AAX5-14KC2A323342}'); QuarantineFile('C:\DATA\DELETED\POWER.exe',''); QuarantineFile('C:\SYSTEM\FILES\ARMY.exe',''); DeleteFile('C:\SYSTEM\FILES\ARMY.exe'); DeleteFile('C:\DATA\DELETED\POWER.exe'); DeleteFileMask('C:\DATA', '*.*', true); DeleteDirectory('C:\DATA'); DeleteFileMask('C:\SYSTEM', '*.*', true); DeleteDirectory('C:\SYSTEM'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
Пока ничто не изменилось.
Карантин отправил.
Вот новые логи.
Пофиксить в HijackThis
ПК перезагрузите.Код:F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe, O3 - Toolbar: (no name) - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - (no file) O3 - Toolbar: (no name) - {3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} - (no file) O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
Выполните скрипт в avz
ПК перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelCLSID('{67KLN5J0-4OPM-33WE-AAX5-14KC2A323342}'); DeleteFile('C:\DATA\DELETED\POWER.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Пофиксил.
Выполнил скрипт.
Вот новый лог syscheck
Вы фиксили эту строчку ?
F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userin it.exe,
Да всё делал как вы советовали ,в том числе и эту строку.
Лог hijackthis.log еще раз сделайте
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Только одну строку?F2?
Профиксел только одну строку Ф2,других 3-х неувидел
Последний раз редактировалось BAN65; 01.01.2010 в 22:07.
Сделайте лог
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
вставил в сообщение выше
Строка F2 на месте. Смотрите внимательно
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Теперь я её не вижу и не могу профиксить и куда делся правильный лог, если он был не знаю.Можно ли всё повторить?Что делать вообще?
Понятно. Лог старый выкладываете. Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Ничего не изменилось.После зависания на "Завершение работы виндовс" "доперезагружаю" кнопкой "рес"
Будут ли ещё какие предложения?Или всё безнадёжно плохо?
Вот логи на данный момент.
Уважаемый(ая) BAN65, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.