-
Junior Member
- Вес репутации
- 53
порно баннер!
Был порно баннер, через сервис деактивации убрал, но думаю что остался. Почему? Не пускает в папку с avz, не дает запускать AVPTool. Удалось только запустить HijackThis. Лог прилагаю. Папку Temp вычистил со скрытыми файлами, восстановление системы выключил. Установленый dr.web 6.0 не находит ничего.
[CENTER]главное делайте что-то хорошее, плохое без вас сделают[/CENTER]
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксте в HijackThis следующие строки:
O4 - HKLM\..\Run: [userini] C:\WINDOWS\explorer.exe:userini.exe
O4 - HKCU\..\Run: [userini] C:\WINDOWS\explorer.exe:userini.exe
O4 - HKLM\..\Policies\Explorer\Run: [userini] C:\WINDOWS\explorer.exe:userini.exe
O4 - HKCU\..\Policies\Explorer\Run: [userini] C:\WINDOWS\explorer.exe:userini.exe
После перезагрузки сделайте новый лог HijackThis.
Переименуйте папку с AVZ в что-нибудь нейтральное.
Если не получится запустит AVZ скачайте файл http://narod.ru/disk/19271878000/a_v_z_poly.exe.html (в этой версии AVZ не обновляются базы). Попробуйте сделать логи в AVZ.
-
-
Junior Member
- Вес репутации
- 53
сделал логи полиморфным AVZ. HijackThis не фиксил перед этим.
[CENTER]главное делайте что-то хорошее, плохое без вас сделают[/CENTER]
-
Junior Member
- Вес репутации
- 53
пофиксил. новый лог но все равно проьлемы остались, переименовать папку с обычным avz не получается
[CENTER]главное делайте что-то хорошее, плохое без вас сделают[/CENTER]
-
Отключите восстановление системы! См. Приложение 1 Правил.
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
SetAVZPMStatus(True);
ExecuteWizard('TSW', 2, 2, true);
QuarantineFile('C:\Program Files\DrWeb\Infected.!!!\explorer.exe:userini.exe.7BD8CE81:$DATA','');
QuarantineFile('C:\Program Files\DrWeb\Infected.!!!\explorer.exe:userini.exe.462B3D83:$DATA','');
BC_DeleteFile('C:\Program Files\DrWeb\Infected.!!!\explorer.exe:userini.exe.462B3D83:$DATA');
BC_DeleteFile('C:\Program Files\DrWeb\Infected.!!!\explorer.exe:userini.exe.7BD8CE81:$DATA');
QuarantineFile('C:\WINDOWS\explorer.exe:userini.exe','');
BC_DeleteFile('C:\WINDOWS\explorer.exe:userini.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
-
-
Junior Member
- Вес репутации
- 53
выполнил скрипт. Но в папку с avz (обычным) не пускает, AVPTool не запускается. Файрвол начал работать. Карантин выслал. Необходимый лог прилагаю.
[CENTER]главное делайте что-то хорошее, плохое без вас сделают[/CENTER]
-
Сделайте лог еще раз, но более свежим полиморфным AVZ (ссылка в моей подписи)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
[CENTER]главное делайте что-то хорошее, плохое без вас сделают[/CENTER]
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Сообщение от
Salt
Но в папку с avz (обычным) не пускает, AVPTool не запускается.
Что говорит, какая ошибка?
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения вредоносные программы в карантинах не обнаружены
-