Вот лог [URL="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/URL]
и объясни как этой программой пользоваться при удалении вирусов
Printable View
Вот лог [URL="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/URL]
и объясни как этой программой пользоваться при удалении вирусов
Уважаемый(ая) [B]Stich[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"] правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Загрузите virusinfo_cure.zip из папки AVZ\LOG по красной ссылке вверху темы "Прислать запрошенный карантин".
Обновите базы AVZ.
Если базы не обновляются через меню Файл - Обновление баз,
скачайте архив баз [url]http://z-oleg.com/secur/avz_up/avzbase.zip[/url]
и распакуйте его в папку Base внутри папки AVZ, заменив имеющиеся файлы и перезапустите AVZ.
Пофиксите в HijackThis [URL="http://virusinfo.info/showthread.php?t=4491"](как пофиксить)[/URL]:
[CODE]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk
O2 - BHO: StartNow Toolbar Helper - {6E13D095-45C3-4271-9475-F3B48227DD9F} - (no file)
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
[/CODE]
Удалите в МВАМ [URL="http://virusinfo.info/showthread.php?t=53070&p=493584&viewfull=1#post493584"](как удалить)[/URL]:
[CODE]
C:\Users\1\AppData\Roaming\3148.tmp (Backdoor.IRCBot) -> Действие не было предпринято.
C:\Users\1\AppData\Roaming\4192.tmp (Spyware.Password) -> Действие не было предпринято.
C:\Users\1\AppData\Roaming\B30A.tmp (Spyware.Password) -> Действие не было предпринято.
C:\Users\1\AppData\Roaming\669A.tmp (Spyware.Password) -> Действие не было предпринято.
C:\Users\1\AppData\Roaming\7FB7.tmp (Spyware.Password) -> Действие не было предпринято.
C:\Users\1\AppData\Roaming\AAFE.tmp (Spyware.Password) -> Действие не было предпринято.
C:\Users\1\AppData\Roaming\E14B.tmp (Spyware.Password) -> Действие не было предпринято.
C:\Users\1\AppData\Roaming\E93D.tmp (Spyware.Password) -> Действие не было предпринято.
C:\Users\1\AppData\Roaming\EFE8.tmp (Backdoor.IRCBot) -> Действие не было предпринято.
C:\Users\1\AppData\Roaming\4B88.tmp (Spyware.Password) -> Действие не было предпринято.
[/CODE]
Выполните скрипт в AVZ [URL="http://virusinfo.info/showthread.php?t=7239"](как выполнить)[/URL]:
[CODE]
begin
ClearQuarantine;
QuarantineFile('D:\Counter - Strike Source\Counter-Strike Source Launcher.exe','');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
[/CODE]
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела Диагностика правил) и приложите в теме.
TDSSKiller
Скачайте, распакуйте и запустите TDSSKiller:
[url]http://support.kaspersky.ru/faq/?qid=208636926[/url]
Если программа обругается на файл WINDOWS\system32\Drivers\sptd.sys, то не удаляйте его.
Файл C:\TDSSKiller.***_log.txt приложите в теме.
(где *** - версия программы, дата и время запуска.
TDSSKiller не обругается на файл WINDOWS\system32\Drivers\sptd.sys
Вот логи после чистки.
Новый лог МВАМ тоже предоставьте
Вот лог полного сканирования МВАМ
[url="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалите в МВАМ[/url] [b]только указанные ниже записи[/b] [code]Обнаруженные ключи в реестре: 1
HKCU\Software\winxarj (Hoax.ArchSMS) -> Действие не было предпринято.
Объекты реестра обнаружены: 1
HKLM\SYSTEM\CurrentControlSet\SERVICES\COMSYSAPP|Type (Hijack.Comsysapp) -> Плохо: (272) Хорошо: (16) -> Действие не было предпринято.
Обнаруженные файлы: 6
C:\Windows\System32\ieunitdrf.inf (Malware.Trace) -> Действие не было предпринято.[/code]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]