Добрый день! Помогите, пожалуйста, с проблемой. Логи вложил.
Также не может законектиться аська и аутлук, скайп соединяется нормально
Добрый день! Помогите, пожалуйста, с проблемой. Логи вложил.
Также не может законектиться аська и аутлук, скайп соединяется нормально
Последний раз редактировалось majere; 16.08.2010 в 14:05.
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); QuarantineFile('C:\WINDOWS\system32\313c2e.exe',''); QuarantineFile('C:\Program Files\Common Files\IntraVision Soft\lsass.exe',''); QuarantineFile('C:\Documents and Settings\Admin\Application Data\ibnzs.exe',''); QuarantineFile('C:\Documents and Settings\Admin\Application Data\ibnzs.exe,explorer.exe',''); DeleteFile('C:\Documents and Settings\Admin\Application Data\ibnzs.exe,explorer.exe'); DeleteFile('C:\Documents and Settings\Admin\Application Data\ibnzs.exe'); DeleteFile('C:\Program Files\Common Files\IntraVision Soft\lsass.exe'); DeleteFile('C:\WINDOWS\system32\313c2e.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft(R) System Manager'); DeleteFile('C:\WINDOWS\system32\313c2e.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman '); BC_ImportAll; ExecuteSysClean; ExecuteRepair(11); ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun',221); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- скачайте новую версию AVZ - 4.34
- обновите базы AVZ
- Сделайте повторные логи по правилам п.1-3 раздела Диагностика.(virusinfo_syscure.zip;virusinfo_sysch eck.zip; hijackthis.log)
- Сделайте лог MBAM
Карантин загрузил, делаю по списку
ждем
А как обновить базы AVZ? доступ то заблокирован
Готово
что с проблемой?
так и продолжается браузеры выдают сообщение "Браузер блокирует передачу данных, осуществляемую вредоносным программным обеспечением!"
Добавлено через 15 минут
Надпись исчезла, но невозможно соединиться с сервером
Добавлено через 1 час 17 минут
Посмотрели отчеты?
Что скажете?
Последний раз редактировалось majere; 16.08.2010 в 17:02. Причина: Добавлено
Сделал сканирование в MBAM. Лог во вложении.
- Сделайте повторный лог hijackthis.log
что теперь с проблемой?
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 64
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) majere, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.