[B]зависает файервал и меню пуск с панелью задач
http://virusinfo.info/newattachment....0d486a8b6e5113
[B]зависает файервал и меню пуск с панелью задач
http://virusinfo.info/newattachment....0d486a8b6e5113
Прикрепите пожалуйста нормально логи к сообщению.
пытаюсь
Через "скрепку" - в расширенном режиме.
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Пофиксите в hijackthis -
Выполните скрипт в АВЗ -Код:R3 - URLSearchHook: (no name) - {468CD8A9-7C25-45FA-969E-3D925C689DC4} - (no file) R3 - URLSearchHook: (no name) - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - (no file) R3 - URLSearchHook: (no name) - - (no file) R3 - URLSearchHook: (no name) - {CA3EB689-8F09-4026-AA10-B9534C691CE0} - (no file) O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll',''); QuarantineFile('d:\windows\system32\665095c8.exe',''); QuarantineFile('d:\windows\system32\8aa4f910.exe',''); QuarantineFile('d:\windows\system32\ncwcio.exe',''); DeleteFile('d:\windows\system32\ncwcio.exe'); DeleteFile('d:\windows\system32\8aa4f910.exe'); DeleteFile('d:\windows\system32\665095c8.exe'); DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier'); DeleteFile('d:\program files\mozilla firefox\setupapi.dll'); BC_ImportAll; ExecuteSysClean; RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- выполните такой скрипт
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Установлен ли на компьютере браузер Опера?
- Повторите логи
Вложение 282830
Вложение 282831
hijackthis.log
оперу удалил сегодня, в первой половине дня
появились первые результаты) при загрузке перестала автоматически загружаться папка мои документы
Что с проблемой в целом?
так же виснет пуск и меню задач.. работаю в безопасном режиме
Просканируйте компьютер этой утилитой - http://support.kaspersky.ru/viruses/...?qid=208636926, отчёт её работы прикрепите к своему следующему сообщению -По умолчанию утилита выводит отчет работы в корень системного диска (диска, на котором установлена операционная система, как правило, это диск С:\).
Имя отчета имеет следующий вид: ИмяУтилиты.Версия_Дата_Время_log.txt
Например, C:\TDSSKiller.2.4.0_23.07.2010_15.31.43_log.txt
ничего не обнаружено
Вложение 282843
пользовался им вчера
Вложение 282844
Есть возможность снять логи АВЗ в обычном режиме?
отключать нет и файреваль обязательно?
Желательно.
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); QuarantineFile('D:\WINDOWS\system32\GameMon.des.exe',''); QuarantineFile('D:\Documents and Settings\All Users\Media\plugin.exe',''); DeleteFile('D:\Documents and Settings\All Users\Media\plugin.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Module'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки:
- выполните такой скрипт
Пришлите файл quarantine2.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine2.zip'); end.
пардон, не то
Добавлено через 24 минуты
отправил
Последний раз редактировалось nikolka22; 11.11.2010 в 17:44. Причина: Добавлено
что мне делать то? ((((
может винду переустановить?(
Сделайте лог полного сканирования МВАМ
Уважаемый(ая) nikolka22, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.