Пробовал и доктором вебом но результата не получил!( будьте добры помогите!:)
Printable View
Пробовал и доктором вебом но результата не получил!( будьте добры помогите!:)
Уважаемый(ая) [B]yur4ik91[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"] правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
вот логи
[size="1"][color="#666686"][B][I]Добавлено через 16 минут[/I][/B][/color][/size]
не получается загрузить логи! читал так как в приложении 2,3 правил( что делать?
логи
получилось)))
Здравствуйте!!!
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните в АВЗ:[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Users\CEDC~1\AppData\Local\Temp\winlogon.exe','');
QuarantineFile('C:\Users\CEDC~1\AppData\Local\Temp\6VVNYO2y.sys','');
QuarantineFile('d:\re82h2yf.exe','');
QuarantineFile('c:\users\Марианнка\appdata\local\temp\winlogon.exe','');
DeleteFile('c:\users\Марианнка\appdata\local\temp\winlogon.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','winupd32');
DeleteFile('C:\Users\CEDC~1\AppData\Local\Temp\winlogon.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
[COLOR="#FF0000"]Компьютер перезагрузится[/COLOR]
[B]После перезагрузки:[/B]
- Выполните в АВЗ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Файл [B]quarantine.zip[/B] из папки AVZ загрузите по ссылке "[COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR]" вверху темы.
- [URL="http://virusinfo.info/showthread.php?t=4905"]отключите восстановление системы[/URL] и Повторите логи.
понял! восстановление отключил еще когда делал первые логи1надо было потом включить?
при отправке файла quarantine.zip пишет что интернет експлорер не можэет отобраззить эту страницу( что это?
[b]yur4ik91[/b], сделайте повторные логи
новые логи! что делатть дальше?
Что с проблемой?
Восстановление системы точно было отключено перед созданием последних логов?
[size="1"][color="#666686"][B][I]Добавлено через 5 минут[/I][/B][/color][/size]
quarantine.zip попробуйте залить на какой-нибудь файлообменник и дайте ссылку на файл в привате.
ну да, я просто отключил когда еще первые логи делал! после того как сделал последние логи, включил! потом просканил нодом и все! результат сканирования порадовал, нечего не найдено! эт все что надо делать?
Если симптомов больше нет, то на этом можно закончить.
спасибо!
[size="1"][color="#666686"][B][I]Добавлено через 52 минуты[/I][/B][/color][/size]
А почему теперь когда заходишь в интернет с Интернет Експлорера, так выдает окно-"Эта страница может содержать изъяны и нанести вред вашему компьютеру.Хотите продолжать?"? чтот в этом роде! подскажите что это?
Повторите пункт "Диагностика" правил и приложите получившиеся логи в теме.
сделал
Пофиксите в HijackThis [URL="http://virusinfo.info/showthread.php?t=4491"](как пофиксить)[/URL]:
[CODE]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=C:\WINDOWS.0\system32\userinit.exe
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O3 - Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file)
[/CODE]
Сделайте заново лог HijackThis и приложите в теме.
Прошу выполнить эту процедуру и загрузить там получившийся файл:
[url]http://virusinfo.info/showthread.php?t=3519[/url]
Информацию о загрузке приложите здесь.
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
Сделайте лог MBAM:
[url]http://virusinfo.info/showthread.php?t=53070[/url]
и приложите.
сделал
Удалите в МВАМ все найденное, кроме этих строк:
[CODE]Объекты реестра заражены:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.[/CODE]
Повторите лог МВАМ и приложите.
Что с проблемой?
все норм!))) спс
лог
Все чисто.