-
Junior Member
- Вес репутации
- 59
Не грузится http://virusinfo.info
День добрый.
Не грузиться http://virusinfo.info и т.п. сайты
Антивири - ничего не видят.
Флеха - подключаеться ввиде папочки - только картинка немного другая.
Был ещё эфект как при Авторане - не показывались скрытые файлы... хотя самого Авторана нету точно - проверил на УБУНТЕ.... но потом попустило со скрытыми ...
Собственно чего и стал копать - и раскопал то что чтобы проверить - не могу ничего скачать
странно как-то ...
плииз просмотрите
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Здравствуйте.
Отключите интернет.
Выгрузите/отключите антивирус/файрволл.
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\01.tmp','');
DeleteFile('C:\WINDOWS\system32\01.tmp');
BC_DeleteSvc('jmwdl');
BackupRegKey('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes', 'routes');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
После перезагрузки выполните скрипт в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
Запустите/включите антивирус/файрволл.
Подключите интернет.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
В папке АВЗ появится папка Backup, в ней папка с именем текущей даты, в ней файл routes_<цыферки>.reg
Заархивируйте его и приложите здесь.
Повторите лог virusinfo_syscheck.zip и приложите в теме.
Сделайте лог gmer (не забыв поставить галочку на диск C и нажав Scan):
http://virusinfo.info/showthread.php?t=40118
и приложите его в теме.
-
-
Junior Member
- Вес репутации
- 59
-
Сохраните в блокноте текст ниже как cleanup.bat в ту же папку, где находится qcqp7ysi.exe (gmer)
Код:
qcqp7ysi.exe -del service lyitgeeur
qcqp7ysi.exe -del file "C:\WINDOWS\system32\znjzy.dll"
qcqp7ysi.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\lyitgeeur"
qcqp7ysi.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\lyitgeeur"
qcqp7ysi.exe -reboot
И запустите cleanup.bat.
Компьютер перезагрузится!
Повторите лог virusinfo_syscheck.zip и приложите в теме.
Повторите лог gmer и приложите в теме.
-
-
Junior Member
- Вес репутации
- 59
код не прошёл - ошибки...
GMER - сказал, что не нашёл файлик на удаление - а по остальным строкам - неверный параметр...
???
-
Сообщение от
Nikkollo
Повторите лог virusinfo_syscheck.zip и приложите в теме.
Повторите лог gmer и приложите в теме.
делайте это
-
-
Junior Member
- Вес репутации
- 59
-
Теперь чисто. Что с проблемами?
-
-
Junior Member
- Вес репутации
- 59
Вроде всё нормально ...
а что было то - можно ужнать ? а то так и не понял....
-
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-