всем привет, нет звука в браузере, попытался зайти в свойства обозревателя чтобы сбросить настройки в дефолт -пишет невозможно из-за политик компьютера обратитесь к сис админу, сделал логи avz проверьте плиз
всем привет, нет звука в браузере, попытался зайти в свойства обозревателя чтобы сбросить настройки в дефолт -пишет невозможно из-за политик компьютера обратитесь к сис админу, сделал логи avz проверьте плиз
Последний раз редактировалось error1982; 11.10.2010 в 16:16. Причина: ДОБАВИЛ ЛОГИ
foad
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); QuarantineFile('C:\WINDOWS\System32\drivers\vpn.sys',''); QuarantineFile('C:\System Volume Information\_restore{6C0ADF17-7316-4AB2-BA60-F133BCA9406C}\RP427\A0108034.dll',''); DeleteFile('C:\System Volume Information\_restore{6C0ADF17-7316-4AB2-BA60-F133BCA9406C}\RP427\A0108034.dll');; QuarantineFile('C:\Documents and Settings\Alexander.Goncharov\.exe',''); DeleteFile('C:\Documents and Settings\Alexander.Goncharov\.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки:
- выполните такой скрипт
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Повторите логи
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
ГОТОВО
foad
Повторите логи АВЗ + сделайте лог полного сканирования МВАМ
Повторите логи
ПОВТОРИЛ!
foad
выполните скрипт в AVZ:Закачайте файл ..\avz\quarantine1.zip для анализа сюда по ссылке Прислать запрошенный карантин вверху темы.Код:begin QuarantineFile('C:\Program Files\MyWebSearch\bar\1.bin',''); QuarantineFile('C:\Documents and Settings\Alexander.Goncharov\Application Data\fieryads.dat',''); QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll',''); CreateQurantineArchive(GetAVZDirectory+'quarantine1.zip'); end.
Удалите в mbam
Код:Зараженные папки: C:\Documents and Settings\Alexander.Goncharov\Application Data\FieryAds (Adware.FieryAds) -> No action taken. C:\Program Files\ConnectionServices (Trojan.BHO) -> No action taken. C:\Program Files\FunWebProducts (Adware.MyWebSearch) -> No action taken. C:\Program Files\FunWebProducts\ScreenSaver (Adware.MyWebSearch) -> No action taken. C:\Program Files\FunWebProducts\ScreenSaver\Images (Adware.MyWebSearch) -> No action taken. C:\Program Files\MyWebSearch (Adware.MyWebSearch) -> No action taken. C:\Program Files\MyWebSearch\bar (Adware.MyWebSearch) -> No action taken. C:\Program Files\MyWebSearch\bar\1.bin (Adware.MyWebSearch) -> No action taken. C:\Program Files\MyWebSearch\bar\2.bin (Adware.MyWebSearch) -> No action taken. C:\Program Files\MyWebSearch\bar\3.bin (Adware.MyWebSearch) -> No action taken. C:\Program Files\MyWebSearch\bar\4.bin (Adware.MyWebSearch) -> No action taken. C:\Program Files\MyWebSearch\SrchAstt (Adware.MyWebSearch) -> No action taken. C:\Program Files\MyWebSearch\SrchAstt\1.bin (Adware.MyWebSearch) -> No action taken. C:\Program Files\MyWebSearch\SrchAstt\2.bin (Adware.MyWebSearch) -> No action taken. C:\Program Files\MyWebSearch\SrchAstt\3.bin (Adware.MyWebSearch) -> No action taken. C:\Program Files\MyWebSearch\SrchAstt\4.bin (Adware.MyWebSearch) -> No action taken. C:\Program Files\MyCentria (Adware.MyCentria) -> No action taken. Зараженные файлы: C:\Documents and Settings\Alexander.Goncharov\Application Data\FieryAds\FieryAdsUninstall.exe (Adware.FieryAds) -> No action taken. C:\Documents and Settings\Alexander.Goncharov\Рабочий стол\AVZ\avz4\avz4\Infected\2010-10-11\avz00001.dta (Adware.MyWebSearch) -> No action taken. C:\Program Files\ConnectionServices\Uninstall.exe (Trojan.BHO) -> No action taken. C:\Documents and Settings\Alexander.Goncharov\Application Data\fieryads.dat (Adware.FieryAds) -> No action taken. C:\Program Files\Internet Explorer\setupapi.dll (Trojan.BHO) -> No action taken.
Закачайте файл ..\avz\quarantine1.zip для анализа сюда по ссылке Прислать запрошенный карантин вверху темы.
ЗАКАЧАЛ, ПРИКРЕПИЛ!!!!
Удалите в mbam
НЕ СОВСЕМ ПОНЯЛ КАК УДАЛИТЬ, В ОБЩЕМ СНОВА ПОСТАВИЛ НА ПОЛНОЕ СКАНИРОВАНИЕ А ПОТОМ ПОСТАВЛЮ ГАЛОЧКИ ГДЕ НАДО И УДАЛЮ !!!!!
foad
Обновите Internet Explorer до 8 версии
ЭТО СЛИШКОМ ПРОСТО, НЕ МОГУ! КОМП КОРПОРАТИВНЫЙ, ИСПОЛЬЗУЕТСЯ IE7
Добавлено через 1 час 20 минут
Удалите в mbam
ГОСПОДА, ЗАЯВКУ МОЖНО ЗАКРЫВАТЬ, СВОЙСТВА ОБОЗРЕВАТЕЛЯ СТАЛИ ОТКРЫВАТЬСЯ, СБРОСИЛ НАКОНЕЦ-ТО ПАРАМЕТРЫ ie7 ПО УМОЛЧАНИЮ, ВСЕМ СПАСИБО
Последний раз редактировалось error1982; 12.10.2010 в 17:34. Причина: Добавлено
foad
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\alexander.goncharov\\.exe - Backdoor.Win32.Lavandos.a ( DrWEB: Trojan.MulDrop1.49004, BitDefender: Trojan.Generic.4991983 )
- c:\\system volume information\\_restore{6c0adf17-7316-4ab2-ba60-f133bca9406c}\\rp427\\a0108034.dll - not-a-virus:WebToolbar.Win32.BitAccelerator.f ( DrWEB: Trojan.BitAcc, BitDefender: Adware.Generic.13765, NOD32: Win32/Adware.BHO.HU application, AVAST4: Win32:BHO-NE [Adw] )
Уважаемый(ая) error1982, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.