Здравствуйте.
При открытии vkontakte просьба отправить смс на 6681.
Также не видны скрытые папки. В виде ставлю галку показывать, она после примения опять в положении не показывать.
Логи прикладываю.
Здравствуйте.
При открытии vkontakte просьба отправить смс на 6681.
Также не видны скрытые папки. В виде ставлю галку показывать, она после примения опять в положении не показывать.
Логи прикладываю.
Последний раз редактировалось Denis79; 01.11.2010 в 13:24.
Пофиксите в HijackThis:
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\2c437c70.exe,\\?\globalroot\systemroot\system32\dZcxeWF.exe,
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('\\?\globalroot\systemroot\system32\dZcxeWF.exe',''); QuarantineFile('C:\WINDOWS\system32\2c437c70.exe',''); DeleteFile('C:\WINDOWS\system32\2c437c70.exe'); DeleteFile('\\?\globalroot\systemroot\system32\dZcxeWF.exe'); BC_ImportAll; ExecuteSysClean; Executerepair(20); ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
Сделайте лог Gmer!
Скрипт выполнил. Карантин пуст. Новые логи прикрепил. Лог Gmer на подходе.
Последний раз редактировалось Denis79; 01.11.2010 в 13:24.
Gmer сделать не могу. Несколько раз пробовал - зависает. Помогает только принудительное выключение. И еще невозможно переключиться на англ. раскладку. В "Языках и..." увидел что в установленных службах на Английский (США) висит не "клавиатура США", а какая-то "Дополнительные текстовые службы Ink Correction". Удяляю, ставлю США, после перезагрузки опять тоже самое.
Скачайте эту утилиту и запустите--http://support.kaspersky.ru/kis2009/error?qid=208636215
Сделайте новый лог virusinfo_syscheck.zip и пробуйте сделать лог Gmer
Утилиткой KK прогнал. Ничего не обнаружила. Лог AVZ прикладываю. Лог Gmer завис при сохранении. "Прикол" с раскладкой остался.
Последний раз редактировалось Denis79; 01.11.2010 в 13:24.
Пролечитесь так - http://support.kaspersky.ru/faq/?qid=208636926 лог программы приложите сюда.
Выполнил. Лог прикладываю.
Последний раз редактировалось Denis79; 01.11.2010 в 13:24.
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteService('smwicntym'); DeleteService('fxcsn'); DeleteService('bqijhbucf'); BC_DeleteSvc('smwicntym'); BC_DeleteSvc('fxcsn'); BC_DeleteSvc('bqijhbucf'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); BC_Activate; RebootWindows(true); end.
- Повторите логи АВЗ
Выполнил. Логи приложил. Заодно сделал лог HiJackThis на предмет: разве не надо пофиксить строки O1?
Последний раз редактировалось Denis79; 01.11.2010 в 13:24.
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Пофиксите в hijackthis -
Выполните скрипт в АВЗ -Код:R3 - URLSearchHook: (no name) - - (no file)
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('mbvqfmdr.dll',''); DeleteFile('mbvqfmdr.dll'); BC_ImportAll; ExecuteSysClean; ClearHostsFile; BC_Activate; RebootWindows(true); end.
После перезагрузки:
- выполните такой скрипт
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
Выполнил. Карантин выслал. Логи RSIT во вложении.
Последний раз редактировалось Denis79; 01.11.2010 в 13:24.
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin RegKeyStrParamWrite('HKLM', 'system\currentcontrolset\control\securityproviders', 'SecurityProviders', 'msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll'); RebootWindows(true); end.
- Повторите лог virusinfo_syscheck.zip
Выполнил. Лог приложил.
Последний раз редактировалось Denis79; 01.11.2010 в 13:24.
Выполните скрипт в АВЗ -
- Повторите лог virusinfo_syscheck.zipКод:begin ClearHostsFile; end.
Выполнил. Приложил.
Последний раз редактировалось Denis79; 02.12.2010 в 11:00.
Делаем так - в HiJackThis фиксим все строки, начинающиесь на 01
Выполняем скрипт в АВЗ -
- Повторяем лог virusinfo_syscheck.zipКод:begin FSResetSecurity('C:\WINDOWS\system32\drivers\etc\hosts'); ExecuteRepair(13); end.
Выполнил. Приложил.
Последний раз редактировалось Denis79; 02.12.2010 в 11:00.
Сделайте лог ComboFix
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Выполнил. Лог приложил.
Последний раз редактировалось Denis79; 02.12.2010 в 11:00.
Уважаемый(ая) Denis79, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.