При попытке войти в реестр идет запрет - [B]редактирование реестра запрещено администратором системы. [/B][I] При сканировании вирусов не обнаружено.[/I]
Printable View
При попытке войти в реестр идет запрет - [B]редактирование реестра запрещено администратором системы. [/B][I] При сканировании вирусов не обнаружено.[/I]
Уважаемый(ая) [B]an-toha[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Есть файлы в virusinfo_cure.zip. Но выслать не могу...данный файл уже выслан,но я не посылал.
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
[url=http://virusinfo.info/showthread.php?t=57441]- Антивирус и Файрвол[/url]
[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в АВЗ[/url] -
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Windows\system32\cuadpqw.exe','');
DeleteFile('C:\Windows\system32\cuadpqw.exe');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('WinDir')+'\System32\userinit.exe,');
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(17);
ExecuteRepair(20);
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
[/code]
[color=#FF0000]После выполнения скрипта компьютер перезагрузится.[/color]
[b]После перезагрузки:[/b]
- Выполните в АВЗ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Файл [b]quarantine.zip[/b] из папки AVZ загрузите по ссылке "[color=Red][b]Прислать запрошенный карантин[/b][/color]" вверху темы.
[url=http://virusinfo.info/showthread.php?t=4491]Профиксите[/url] в HijackThis
[CODE]O3 - Toolbar: PROMT - {892E81F6-EC63-4d13-8422-835A7A05D6EB} - (no file)
O9 - Extra button: (no name) - {4034D172-4C52-49de-A6A1-E75F8F591FEC} - (no file)
O9 - Extra 'Tools' menuitem: Настроить параметры перевода - {4034D172-4C52-49de-A6A1-E75F8F591FEC} - (no file)
O9 - Extra button: Mail.Ru Агент - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - (no file)
O9 - Extra 'Tools' menuitem: Mail.Ru Агент - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - (no file)
O9 - Extra button: eBay - {76577871-04EC-495E-A12B-91F7C3600AFA} - (no file)
O9 - Extra button: Amazon.co.uk - {8A918C1D-E123-4E36-B562-5C1519E434CE} - (no file)
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)[/CODE]
[I]Ask Toolbar[/I] и другие не нужные тулбары рекомендую удалить.
- Сделайте повторные логи по [url=http://virusinfo.info/pravila.html]правилам[/url] п.2 и 3 раздела Диагностика.([color=Blue]virusinfo_syscheck.zip;hijackthis.log[/color])
Реестр открывается.Высылаю файлы
чисто.
не нужные тулбары рекомендую удалить.
+ Откройте файл [url=http://df.ru/~kad/ScanVuln.txt][B]ScanVuln.txt[/B][/url]. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
+ Проведите процедуру, которая описана в первом сообщении [url=http://virusinfo.info/showthread.php?t=3519][B]тут[/B][/url]. Результат загрузки напишите в сообщении здесь.
Извините,что долго не отвечал....надо было уехать.Правильно ли я понял,что надо выполнить очень большой скрипт файла ScanVuln.txt
[quote="an-toha;879789"]равильно ли я понял,что надо выполнить очень большой скрипт файла ScanVuln.txt[/quote]
Да.
Скрипт выполнил.Обновления сделал.........После перезагрузки перестал работать браузер Google Chrome.Опера и Мазила работают нормально.....Отослал архив с файлами virusinfo_files по этой инструкции (Закачать архив с файлами можно здесь (Форма закачки ниже объяснений) Максимальный размер для закачиваемого файла 80 Mб.)
[quote="an-toha;879886"]перестал работать браузер Google Chrome[/quote]
Попробуйте переустановить...
Извините за тупость.Переустановил и все нормально. ......Очередное ОГРОМНОЕ СПАСИБО Всем Вам труженикам этого сайта
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]