Прерываются закачки и загрузка страниц в любых браузерах. Помогает пауза и возобновление(обновление).
Printable View
Прерываются закачки и загрузка страниц в любых браузерах. Помогает пауза и возобновление(обновление).
Уважаемый(ая) [B]PaLSaN[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните в АВЗ:[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\PEREDELKINO\Start Menu\Programs\Startup\wuT2.exe','');
DeleteFile('C:\Documents and Settings\PEREDELKINO\Start Menu\Programs\Startup\wuT2.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
[COLOR="#FF0000"]Компьютер перезагрузится[/COLOR]
[B]После перезагрузки:[/B]
- Выполните в АВЗ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Файл [B]quarantine.zip[/B] из папки AVZ загрузите по ссылке "[COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR]" вверху темы.
Повторите логи АВЗ
- [URL="http://virusinfo.info/showthread.php?t=53070"][B]Сделайте лог полного сканирования MBAM[/B][/URL].
- [URL="http://virusinfo.info/showthread.php?t=49691&highlight=RSIT"]Сделайте лог RSIT[/URL]
[COLOR="silver"]- - - Updated - - -[/COLOR]
Файл сохранён как 120624_102558_karantin2012-06-17_4fe6eb36a51bf.zip
Размер файла 317566
MD5 7bdf1518dfe188905406492e5bb95ce6
[COLOR="silver"]- - - Updated - - -[/COLOR]
mbam-log
[b]PaLSaN[/b], Выполните скрипт в AVZ
[CODE]begin
RegKeyDel('HKLM','software\microsoft\shared tools\msconfig\startupreg\Krfqfa');
end.[/CODE]
Лог MBAM еще прикрепите!
mbam не получается обновить. После его удаления осталось: C:\WINDOWS\system32\drivers\mbamswissarmy.sys - Malwarebytes' Anti-Malware.
- [URL="http://virusinfo.info/showthread.php?t=53070&p=493584&viewfull=1#post493584"]Удалите в MBAM:[/URL] все, [B]кроме:[/B]
[CODE]HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.[/CODE]
mbam
Сделайте [B]полное сканирование[/B] и
[quote="Techno;897736"]- Удалите в MBAM: все, кроме:
[CODE]HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.[/CODE][/quote]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\peredelkino\\start menu\\programs\\startup\\wut2.exe - [B]not-a-virus:RiskTool.Win32.HideExec.r[/B] ( DrWEB: archive: Tool.BtcMine.8, BitDefender: Application.CoinMiner.A )[/LIST][/LIST]