-
Junior Member
- Вес репутации
- 50
Вирус блокирует браузер и антивирус!!
Вирус блокирует мазилу, появляется окошко с сообщением что мазила дословно "упал". Интернет експлорер тоже работает кое как, запускается только раза с третьего. Сайты с антивирусными программами блокирует. Установил триал касперского интернет секьюрити 2011. Вирус не дает активировать программу. Ремув тоол тоже не запускается, даже в безопасном режиме. Dr. Web CureIt проверил и нашел троян. Скачал и установил необходимые программы по инструкции. AVZ не обновляется, обновил через стандартный скрипт, но с ошибками. HiJackThis не запустился, как и его "заменители". По этому получилось только два лога
Вложение 276944
virusinfo_syscure.zip
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ:
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\RECYCLER\S-1-5-21-0489731350-8066467941-902313682-4596\wingn.exe','');
QuarantineFile('c:\windows\system32\dhsavb.exe','');
QuarantineFile('c:\windows\system32\uxucxx.exe','');
DeleteFile('c:\windows\system32\uxucxx.exe');
DeleteFile('c:\windows\system32\dhsavb.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0489731350-8066467941-902313682-4596\wingn.exe');
BC_ImportDeletedList;
ExecuteSysClean;
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
ExecuteWizard('TSW',2,2,true);
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Файл quarantine.zip загрузите по ссылке прислать запрошенный карантин.
Сделайте новые логи
-
-
Junior Member
- Вес репутации
- 50
-
Junior Member
- Вес репутации
- 50
А что с моей проблемой???
Добавлено через 3 часа 46 минут
Помогите пожалуйста, ну очень нужно...
Последний раз редактировалось Puhh; 14.10.2010 в 15:26.
Причина: Добавлено
-
-
-
Junior Member
- Вес репутации
- 50
-
удалите всё, кроме:
C:\Program Files\Alcohol Soft\Alcohol 120\Plugins\Helper\AlSrvN.exe (Backdoor.Agent) -> No action taken.
C:\Program Files\WinRAR\keygenpatch.exe (Trojan.Patcher) -> No action taken.
D:\Рида\ИНОЕ\учеба\печаати\Новая папка\Kassy03\kpt-kassy03_kg.exe (Malware.Packer.Gen) -> No action taken.
D:\Рида\проги\Winamp 5.32 PRO\Winamp 5.32\Keygen\Keymaker.exe (Trojan.Agent) -> No action taken.
повторите лог МВАМ
-
-
Junior Member
- Вес репутации
- 50
Вот лог после удаления
Вложение 277171
-
-
-
Junior Member
- Вес репутации
- 50
Експлорер работает отлично, на сайты антивиров заходит без проблем. Но мазила так и не работает. Может переустановить ее?
-
Да. Перед повторной установкой зачистите папки профилей и кэш
-
-
Junior Member
- Вес репутации
- 50
-
Без понятия. Не пользуюсь мозиллой. Воспользуйтесь программой для очистки, например Ccleaner
-
-
Junior Member
- Вес репутации
- 50
Блин, так и не работает мазила((
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\dhsavb.exe - Backdoor.Win32.Shiz.afa ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Kazy.9762, AVAST4: Win32:Malware-gen )
-