-
Junior Member
- Вес репутации
- 51
Не открываются сайты
Доброй ночи.
Вчера после того, как у хрома произошёл внезапный сбой, перестали загружаться не только сайты с антивирусами, но даже ваш. Также стало появляться сообщение о том, что "Отказано в доступе к указанному устройству, пути или файлу. Возможно, у вас нет нужных прав доступа к этому объекту" при открытии видео/запуска всяких программ и открывается всё только раза со второго-третьего, хотя сижу из-под администратора.
Надеюсь, поможете)
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Логи сделаны устаревшей версией AVZ. Загрузите AVZ 4.34, обновите базы и переделайте логи заново.
-
-
Junior Member
- Вес репутации
- 51
Сообщение от
Venus Doom
Логи сделаны устаревшей версией AVZ. Загрузите
AVZ 4.34, обновите базы и переделайте логи заново.
Прошу прощения)
-
Доброго времени суток
Пофиксите в Hijackthis:
Код:
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=F:\WINDOWS\system32\userinit.exe,F:\WINDOWS\system32\591c722.exe,F:\WINDOWS\system32\frewzk.exe,
O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - (no file)
O2 - BHO: MyCentria Internet Mate v2.0 - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - (no file)
Закройте все программы, выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('F:\thumbs.db','');
QuarantineFile('F:\DOCUME~1\F98B~1\LOCALS~1\Temp\esp562F.tmp','');
QuarantineFile('F:\WINDOWS\system32\frewzk.exe','');
QuarantineFile('F:\WINDOWS\system32\591c722.exe','');
QuarantineFile('F:\WINDOWS\system32\DRIVERS\ithsgt.sys','');
RegSearch('HKLM', '', 'esp562F');
SaveLog(GetAVZDirectory + 'avz.log');
DeleteFile('F:\WINDOWS\system32\591c722.exe');
DeleteFile('F:\WINDOWS\system32\frewzk.exe');
DeleteFile('F:\DOCUME~1\F98B~1\LOCALS~1\Temp\esp562F.tmp');
DeleteFile('F:\thumbs.db');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(20);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Обновите базы AVZ. Сделайте новые логи по правилам (virusinfo_syscheck.zip и hijackthis.log) + прикрепите лог avz.log из папки AVZ
-
-
Junior Member
- Вес репутации
- 51
Карантин прислала, вот логи.
-
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
RegKeyDel('HKEY_LOCAL_MACHINE','SYSTEM\ControlSet001\Control\Print\Providers\ADE2C371');
RegKeyDel('HKEY_LOCAL_MACHINE','SYSTEM\ControlSet003\Control\Print\Providers\ADE2C371');
RegKeyDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Control\Print\Providers\ADE2C371');
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки сделайте новый лог virusinfo_syscheck.zip
-
-
Junior Member
- Вес репутации
- 51
-
-
-
Junior Member
- Вес репутации
- 51
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 13
- В ходе лечения обнаружены вредоносные программы:
- f:\windows\system32\frewzk.exe - Backdoor.Win32.Shiz.qw ( DrWEB: Trojan.PWS.Ibank.80, BitDefender: Gen:Variant.Zbot.15, AVAST4: Win32:Malware-gen )
- f:\windows\system32\591c722.exe - Backdoor.Win32.Shiz.qi ( DrWEB: Trojan.MulDrop.64715, AVAST4: Win32:Rootkit-gen [Rtk] )
-