Здравствуйте, заблокированы сайты антивирусников, куре итом проверил, было полно троянов, высылаю логи
Здравствуйте, заблокированы сайты антивирусников, куре итом проверил, было полно троянов, высылаю логи
Обновите версию AVZ и повторите логи, предварительно установив AVZPM.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ExecuteRepair(20); RebootWindows(true); end.
Проверяйте доступ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
скрипт сделал, доступ к антивирсайтам появился ,обновил версию AVZ , установил AVZPM. логи прикрепляю
Пофиксите в HiJack
Сделайте новый лог HijackКод:F2 - REG:system.ini: Shell=Explorer.exe F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,\\?\globalroot\systemroot\system32\iqEhoTO.exe,C:\WINDOWS\system32\services.exe,\\?\globalroot\systemroot\system32\C0xLtxk.exe,\\?\globalroot\systemroot\system32\Om80VlL.exe,\\?\globalroot\systemroot\system32\92vw9Z3.exe,
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Боялся, что Вы после скрипта убежите.
Профиксить:
Выполнить скрипт:Код:F2 - REG:system.ini: Shell=Explorer.exe F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,\\?\globalroot\systemroot\system32\iqEhoTO.exe,C:\WINDOWS\system32\services.exe,\\?\globalroot\systemroot\system32\C0xLtxk.exe,\\?\globalroot\systemroot\system32\Om80VlL.exe,\\?\globalroot\systemroot\system32\92vw9Z3.exe,
повторить логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\iqEhoTO.exe',''); DeleteFile('C:\WINDOWS\system32\iqEhoTO.exe'); QuarantineFile('C:\WINDOWS\system32\services.exe',''); QuarantineFile('C:\WINDOWS\\system32\C0xLtxk.exe',''); QuarantineFile('C:\WINDOWS\\system32\Om80VlL.exe',''); QuarantineFile('C:\WINDOWS\\system32\92vw9Z3.exe',''); DeleteFile('C:\WINDOWS\system32\C0xLtxk.exe'); DeleteFile('C:\WINDOWS\Om80VlL.exe'); DeleteFile('C:\WINDOWS\system32\92vw9Z3.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
профиксил, скрипт выполнил, прикрепляю логи для проверки
В карантин ничего не попало?
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
при просмотре карантина в авц, ничего нет
В логах чисто
Выполнить скрипт
Компьютер перезагрузится.Код:begin SetAVZPMStatus(False); ExecuteStdScr(6); RebootWindows(true); end.
Лечение закончено
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Уважаемый(ая) ruselh, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.