-
Junior Member
- Вес репутации
- 59
Однокласники, вконтакте
На сайтах вконтакте, однокласники после авторизации просит активировать аккаунты, отправив смс. После проверки стандартным антивирусом было обнаружено пара вирусов они были удалены, далее провела проверку AVPTool было обнаружено множество вирусов, следовала указаниям AVPTool. Проблема с сайтами не решилась. Сбои в работе компа пока не были замечены. Будьте добры, посмотрите.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
ExecuteRepair(13);
QuarantineFile('\\?\globalroot\systemroot\system32\mzrkmsl.exe','');
QuarantineFile('C:\WINDOWS\system32\mzrkmsl.exe','');
DeleteFile('C:\WINDOWS\system32\mzrkmsl.exe');
QuarantineFile('c:\PROGRA~1\MICROS~3\shellext.dll','');
QuarantineFile('C:\WINDOWS\TEMP\espED2E.tmp','');
DeleteFile('C:\WINDOWS\TEMP\espED2E.tmp');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
-
-
Junior Member
- Вес репутации
- 59
Выполнила скрипт, файл с карантином пуст.
-
Пофиксите в HiJack
Код:
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,\\?\globalroot\systemroot\system32\mzrkmsl.exe,
Сделайте новый лог HiJack
Сообщение от
AndreyKa
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Где?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 59
Сделала все что было указано.
-
В AVZ меню Сервис - Менеджер расширения системы печати - удалите строку с именем файла C:\WINDOWS\TEMP\espED2E.tmp
Деинсталлируйте Acrobat 6.
Установите на Windows Service Pack 3 (может потребоваться активация) и последующие обновления.
-
-
Junior Member
- Вес репутации
- 59
Благодарю вас за помощь и за работу.
Выполнила все ваши рекомендации.