-
Junior Member
- Вес репутации
- 53
java-вирус??
Спасибо за помощь в починке ноутбука, но у меня на домашнем компьютере есть еще проблема - не работают карты (яндекс и т.п.), или начинают работать, но не нажимаются кнопки (проложить маршрут и т.п.), также не нажимаются кнопки в одноклассниках и вконтакте -что-то блокирует. И еще почта яндекса работает только в безопасном протоколе. Логи прикладываю. Большое Спасибо заранее.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Здравствуйте.
Отключите:
-ПК от интернета
-Все защитные приложения
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\..\fvgqp.mkc','');
QuarantineFile('C:\DOCUME~1\B404~1\LOCALS~1\Temp\synsql.exe','');
DeleteFile('C:\DOCUME~1\B404~1\LOCALS~1\Temp\synsql.exe');
DeleteFile('C:\WINDOWS\system32\..\fvgqp.mkc');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Drivers32','aux2');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','synsql');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Затем выполните ещё один скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "Прислать запрошенный карантин" наверху темы).
Повторите логи.
-
-
Junior Member
- Вес репутации
- 53
Большое спасибо. Файл отправила.
-
Junior Member
- Вес репутации
- 53
ничего не изменилось...
К сожалению, ничего не изменилось...Прикрепляю логи.
-
Ничего плохого не заметил.
Пожалуйса, сделайте лог MBAM и приложите его к следующему сообщению.
-
-
Junior Member
- Вес репутации
- 53
не найти лог
У меня эта программа нашла 14 инфицированных объекта. Что с ними делать? Удалять? Лог не найти. Я не знаю где находится
%appdata%
Прикрепляю - это он?
-
Junior Member
- Вес репутации
- 53
-
Да, это он.
Удалите в MBAM:
Код:
Заражённые ключи в реестре:
HKEY_CLASSES_ROOT\CLSID\{1408E208-2AC1-42D3-9F10-78A5B36E05AC} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\idid (Trojan.Sasfix) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\MyCentria (Adware.MyCentria) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyCentria (Adware.MyCentria) -> No action taken.
Заражённые папки:
c:\program files\mycentria (Adware.MyCentria) -> No action taken.
c:\program files\mycentria\Firefox (Adware.MyCentria) -> No action taken.
c:\program files\mycentria\InfoBar (Adware.MyCentria) -> No action taken.
Заражённые файлы:
c:\documents and settings\мы\application data\avdrn.dat (Malware.Trace) -> No action taken.
c:\WINDOWS\logfile32.txt (Malware.Trace) -> No action taken.
c:\program files\mycentria\mycentriauninstall.exe (Adware.MyCentria) -> No action taken.
Пожауйста, сделайте повторный лог MBAM.
-
-
Junior Member
- Вес репутации
- 53
Удалила.
Прикрепляю лог, который сразу после удаления выскочил автоматом. Сейчас делаю новый лог в этой же программе. Правильно?
-
Junior Member
- Вес репутации
- 53
Удалила. С прикреплением.
Прикрепляю лог, который сразу после удаления выскочил автоматом. Сейчас делаю новый лог в этой же программе. Правильно? Спасибо.
-
-
-
Junior Member
- Вес репутации
- 53
((( Всё, к сожалению, также((( Понимаю, что надоела...Можно ли еще что-то сделать?
-
Junior Member
- Вес репутации
- 53
прикрепляю полученный лог
-
Попробуйте отключить Ad Muncher и понаблюдать, что с проблемами.
Скажите, а у Вас Java установлена?
-
-
Junior Member
- Вес репутации
- 53
Java установлена проверила. Спасибо.
Коровку отключила - фотки на яндексе стали отображаться, но с картой, почтой и одноклассниками всё равно проблема...
Добавлено через 13 минут
Во! Значит перегрузила комп. Карта стала работать от и и до (и с коровой и без). А вот почта без безопасного протокола так и не хочет, как и одноклассник и контакт.
В любом случае, уже большое спасибо. Мне очень важна карта была. Теперь бы почту. Ну если уже ничего нельзя сделать - пожалуйста, скажите в чем может быть проблема (переустанавливать надо или что?) СПАСИБО)))))
НЕ! Карта работает БЕЗ коровки, остальное никак ни в каком режиме. Это что?
Последний раз редактировалось ЛенТа; 19.02.2011 в 22:32.
Причина: Добавлено
-
Junior Member
- Вес репутации
- 53
Подскажите всё же - это от вируса или нет?
Добавлено через 4 часа 34 минуты
очень жаль, что не смогли помочь...Все равно Спасибо!
Последний раз редактировалось ЛенТа; 20.02.2011 в 20:33.
Причина: Добавлено
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения вредоносные программы в карантинах не обнаружены
-