помогите, не все сайты открываются, поймал видимо что то снова
пробовал и оперой и эксплорером
помогите, не все сайты открываются, поймал видимо что то снова
пробовал и оперой и эксплорером
Последний раз редактировалось Sostav-Prof; 20.08.2010 в 08:06.
- В командной строке наберите: route -f
- перезагрузитесь.
доступ появился?
- Сделайте лог MBAM
1.удалите в MBAM
2. Выполните скрипт в AVZКод:Зараженные параметры в реестре: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> No action taken. Объекты реестра заражены: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowSearch (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken. Зараженные папки: (Вредоносных программ не обнаружено) Зараженные файлы: C:\Documents and Settings\Алексей\DoctorWeb\Quarantine\e2dc9c8c.exe (Heuristics.Shuriken) -> No action taken. C:\WINDOWS\Fields.scr (Malware.Packer.Gen) -> No action taken. C:\Documents and Settings\Алексей\Application Data\avdrn.dat (Malware.Trace) -> No action taken. C:\Documents and Settings\LocalService\Application Data\fvgqad.dat (Malware.Trace) -> No action taken. C:\Program Files\Common Files\keylog.txt (Malware.Trace) -> No action taken.
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); QuarantineFile('C:\RECYCLER\S-1-5-21-854245398-329068152-842925246-1004\Dc17\winsetup.exe',''); DeleteFile('C:\RECYCLER\S-1-5-21-854245398-329068152-842925246-1004\Dc17\winsetup.exe'); DeleteFileMask('C:\RECYCLER\S-1-5-21-854245398-329068152-842925246-1004', '*.*', true); DeleteDirectory('C:\RECYCLER\S-1-5-21-854245398-329068152-842925246-1004'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторный лог MBAM
Файл сохранён как 100820_112232_virus_4c6e2d38c7e65.zip
Размер файла 38897
MD5 df4f3aa44e3d73e3bf81734d4f6fe7cf
логи делаю
лог
чисто. Что с проблемой?
спасибо, всё ок. по всем Вашим банерам кликнул
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
На этом можно считать лечение законченным.
Уважаемый(ая) Sostav-Prof, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.