-
Junior Member
- Вес репутации
- 50
не могу выйте на сайты антивирусов
помогите пожалуйста у меня были заблокированы сайты, не мог выйте вконтакте email и на сайты антивирусников проверил комп на вирусы в безопасном режиме было найдено парочку поменял hosts......а проблема осталось не знаю что делать заранее блогадарен за помощь!!!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Пофиксите в hijackthis -
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\d0fb51aa.exe,\\?\globalroot\systemroot\system32\Tq2NzyU.exe,
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteService('Nups');
QuarantineFile('C:\WINDOWS\System32\Drivers\a21ng8e7.SYS','');
QuarantineFile('C:\DOCUME~1\Roman\LOCALS~1\Temp\ydt4QSuY.sys','');
QuarantineFile('C:\WINDOWS\System32\DRIVERS\nups.sys','');
QuarantineFile('\\?\globalroot\systemroot\system32\Tq2NzyU.exe','');
QuarantineFile('C:\WINDOWS\system32\d0fb51aa.exe','');
DeleteFile('C:\WINDOWS\system32\d0fb51aa.exe');
DeleteFile('\\?\globalroot\systemroot\system32\Tq2NzyU.exe');
DeleteFile('C:\WINDOWS\System32\DRIVERS\nups.sys');
BC_DeleteSvc('Nups');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
ExecuteRepair(20);
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
- Повторите логи
-
-
Junior Member
- Вес репутации
- 50
Отправил файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин
Проверти пожалуйства карантин.
Сообщите, если что не так.
-
-
-
Junior Member
- Вес репутации
- 50
Прикрепляю вновь созданные логи.
После скрипта, сейчас могу выйти на ваш сайт по прямому адресу.
Посмотрите логи, больше нет ни каких зловредов на моем компьютере.
-
Пофиксите в hijackthis -
Код:
O2 - BHO: (no name) - {88888888-8888-8888-8888-888888888888} - (no file)
O2 - BHO: MS Media Module - {9D64F819-9380-8473-DAB2-702FCB3D7A3E} - (no file)
- Больше плохого не вижу
Что с проблемой?
-
-
Junior Member
- Вес репутации
- 50
Блгадарю за помощь огромное спасибо!!!!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 20
- В ходе лечения вредоносные программы в карантинах не обнаружены
-