Подскажите, что делать? Желательно по-понятнее. Смогла сделать только HijackThis
[ATTACH]391288[/ATTACH]
Printable View
Подскажите, что делать? Желательно по-понятнее. Смогла сделать только HijackThis
[ATTACH]391288[/ATTACH]
Уважаемый(ая) [B]Lilechka[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
С логом AVZ что именно не получилось ?
сделала лог avz
[ATTACH]391292[/ATTACH]
[URL="http://virusinfo.info/content.php?r=136-pravila"][B]Правила[/B][/URL] [QUOTE]2. Подключитесь к сети Интернет, запустите браузер (например, Internet Explorer).
Запустите AVZ*. Откройте в меню "Файл"=>"Стандартные скрипты" и отметьте пункт "Скрипт сбора информации для раздела "Помогите!" virusinfo.info". Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое исследование системы, полученный лог будет сохранен в директории AVZ в папке LOG в архиве [B]virusinfo_syscheck.zip[/B][/QUOTE] [SIZE=3]virusinfo_syscheck.zip[/SIZE] - этот нужен.
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
+ [QUOTE]Внимание !!! База поcледний раз обновлялась 20.05.12 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)[/QUOTE] Обновите AVZ, сделайте новый лог virusinfo_syscheck.zip с обновленными базами.
сейчас сделаю
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
получилось!
[ATTACH]391299[/ATTACH]
подскажите, что же делать???
- [URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в HijackThis:[/URL]
[CODE]O17 - HKLM\System\CCS\Services\Tcpip\..\{0F55A5C2-BF23-4842-A5D2-8B2EA49597AD}: NameServer = 127.0.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{24F76B9A-93F0-4E5C-90B0-59B43C7B65EB}: NameServer = 127.0.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{96824F70-A998-4962-93D4-53704ABC3980}: NameServer = 127.0.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{C55A56AC-DAD5-460F-952B-4C9E7DE155AB}: NameServer = 127.0.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{0F55A5C2-BF23-4842-A5D2-8B2EA49597AD}: NameServer = 127.0.0.1[/CODE]
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните в АВЗ:[/URL]
[CODE]begin
ClearQuarantine;
QuarantineFile('C:\progs\pmdress5\PMDRESS.exe','');
QuarantineFile('C:\Users\1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Компьютер - Ярлык.lnk','');
QuarantineFile('C:\Users\1\AppData\Local\Temp\302661361FdOh','');
QuarantineFile('C:\Windows\AppPatch\mmjtux.exe','');
QuarantineFile('C:\Windows\system32\drivers\urxgtekt.sys','');
QuarantineFile('C:\Windows\system32\drivers\oxifgnza.sys','');
QuarantineFile('C:\Windows\system32\drivers\oiazlstf.sys','');
QuarantineFile('C:\Windows\system32\drivers\jwapowvc.sys','');
QuarantineFile('C:\Windows\system32\drivers\fkrxrosd.sys','');
QuarantineFile('C:\Windows\system32\drivers\fgqdehfd.sys','');
QuarantineFile('C:\Windows\system32\drivers\fcgiyzgr.sys','');
QuarantineFile('C:\Windows\system32\drivers\ekylediv.sys','');
QuarantineFile('C:\Windows\system32\drivers\dgzzrrry.sys','');
DeleteFile('C:\Windows\system32\drivers\dgzzrrry.sys');
DeleteFile('C:\Windows\system32\drivers\ekylediv.sys');
DeleteFile('C:\Windows\system32\drivers\fcgiyzgr.sys');
DeleteFile('C:\Windows\system32\drivers\fgqdehfd.sys');
DeleteFile('C:\Windows\system32\drivers\fkrxrosd.sys');
DeleteFile('C:\Windows\system32\drivers\jwapowvc.sys');
DeleteFile('C:\Windows\system32\drivers\oiazlstf.sys');
DeleteFile('C:\Windows\system32\drivers\oxifgnza.sys');
DeleteFile('C:\Windows\system32\drivers\urxgtekt.sys');
DeleteFile('C:\Windows\AppPatch\mmjtux.exe');
DeleteFile('C:\Users\1\AppData\Local\Temp\302661361FdOh');
DeleteFile('C:\Users\1\AppData\Local\Temp\60326070FdOh');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','System');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','302679738');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','60326881');
DeleteService('urxgtekt');
DeleteService('oxifgnza');
DeleteService('oiazlstf');
DeleteService('jwapowvc');
DeleteService('fkrxrosd');
DeleteService('fgqdehfd');
DeleteService('fcgiyzgr');
DeleteService('ekylediv');
DeleteService('dgzzrrry');
executerepair(13);
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]
[COLOR="#FF0000"]Компьютер перезагрузится[/COLOR]
[B]После перезагрузки:[/B]
- Выполните в АВЗ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Файл [B]quarantine.zip[/B] из папки AVZ загрузите по ссылке "[COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR]" вверху темы.
- Повторите логи.
Сделала,
вот логи
[ATTACH]391491[/ATTACH]
[ATTACH]391494[/ATTACH]
Очистите кеш и куки браузеров, что с проблемами?
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]