Такое у меня было,тут мне помогли. Вот опять(
Помогал другу у него блокируются браузеры и он мне скидывал логи и я создал тему для него, потом у меня повис комп и начались проблемы
Virus Removal Tool
Сбор информации о системе
Такое у меня было,тут мне помогли. Вот опять(
Помогал другу у него блокируются браузеры и он мне скидывал логи и я создал тему для него, потом у меня повис комп и начались проблемы
Virus Removal Tool
Сбор информации о системе
Последний раз редактировалось MR.PUSHKIN; 14.09.2010 в 19:16.
HiJackThis тоже не запускается
Выполните скрипт в avptool -
- Повторите лог тем, что запуститьсяКод:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('D:\Program Files\SlimBrowser\HttpFtp.dll',''); QuarantineFile('D:\WINDOWS\system32\1672a9da.exe',''); QuarantineFile('D:\WINDOWS\system32\berxdi.exe',''); DeleteFile('D:\WINDOWS\system32\berxdi.exe'); DeleteFile('D:\WINDOWS\system32\1672a9da.exe'); BC_ImportAll; ExecuteSysClean; RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); BC_Activate; RebootWindows(true); end.
Virus Removal Tool
Ручное лечение : Невозможно запустить задачи. Код ошибки: 99c63001.
В безопасном режиме тоже самое
Добавлено через 10 минут
удалил в ручную D:\WINDOWS\system32\berxdi.exe и D:\WINDOWS\system32\1672a9da.exe ,перезагрузил комп,всё что не запускалось запустилось. Но комп подвисает. Ща поставлю на полное сканирование
Последний раз редактировалось MR.PUSHKIN; 04.09.2010 в 19:18. Причина: Добавлено
Парой пропадает рабочий стол и пуск, потом появляется и долго грузится трей и пуск
Последний раз редактировалось MR.PUSHKIN; 14.09.2010 в 19:16.
что мне дальше делать?
Пофиксите в HiJack
Код:F2 - REG:system.ini: UserInit=D:\WINDOWS\System32\userinit.exe,D:\WINDOWS\system32\1672a9da.exe,D:\WINDOWS\system32\berxdi.exe,
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Сделал
всё бяки нет не какой?
Последний раз редактировалось MR.PUSHKIN; 11.10.2010 в 16:51.
Что с проблемой?
Проблемы нет,спс
нод 32 чёто блокирует но не удаляет
"bobsheba.com/knock.php?n=749C4F83s=seller-01"
Оно мне не мешает просто вылазить стало часто чё это?
Последний раз редактировалось MR.PUSHKIN; 11.10.2010 в 16:51.
Попробуйте сделать лог полного сканирования МВАМ
(Пуск/Выполнить...)
у меня пусто там нет лога %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Сохранил отчёт,вот mbam-log-2010-09-06 (00-03-40).txt он?
Чё на скрине это удалять?
Последний раз редактировалось MR.PUSHKIN; 11.10.2010 в 16:51.
Удалите в МВАМ -
Выполните скрипт в АВЗ -Код:Зараженные параметры в реестре: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> No action taken. Зараженные папки: D:\Program Files\Common Files\wm\keys (Trojan.KeyLog) -> No action taken. Зараженные файлы: D:\WINDOWS\system32\drivers\38414922.sys (Rootkit.Agent.H) -> No action taken. D:\Documents and Settings\Анд®ей\Application Data\avdrn.dat (Malware.Trace) -> No action taken. D:\Program Files\Common Files\keylog.txt (Malware.Trace) -> No action taken. D:\WINDOWS\system32\fjhdyfhsn.bat (Malware.Trace) -> No action taken.
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); if FileExists('C:\WINDOWS\System32\dllcache\sfcfiles.dll')then begin RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak'); CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll'); QuarantineFile('C:\WINDOWS\System32\sfcfiles.bak',''); DeleteFile('C:\WINDOWS\System32\sfcfiles.bak'); end else AddToLog('dllcache\sfcfiles.dll does not exist'); SaveLog(GetAVZDirectory + 'avz.log'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); BC_Activate; RebootWindows(true); end.
- Файл avz.log из папки с АВЗ прикрепите к следующему сообщению
Удалите в МВАМ -
Код куда вставлять? извиняюсь за глупый вопрос,просто не понял
Добавлено через 1 минуту
после сканирование не надо нажимать удалить объекты а нажать Главное меню?
Последний раз редактировалось MR.PUSHKIN; 06.09.2010 в 00:22. Причина: Добавлено
Под словами Удалите в МВАМ - специально вставил ссылку, пройдите по ней - там инструкция.
всё вроде правильно сделал
Скачайте файл во вложении, распакуйте и поместите в папку 'C:\WINDOWS\System32, так же скопируйте его в папку C:\WINDOWS\System32\dllcache
- Перезагрузитесь
- Повторите лог МВАМ
Последний раз редактировалось olejah; 08.09.2010 в 22:31.
Всё равно нод 32 ругается
"bobsheba.com/knock.php?n=749C4F83s=seller-01"
IP-адрес:
193.105.207.11:80
Уважаемый(ая) MR.PUSHKIN, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.