Ну как обычно, бухгалтерский компьютер... Помогите понять пожалуйста, AVZ и HiJack прилагается.
[ATTACH]396946[/ATTACH]
[ATTACH]396947[/ATTACH]
Printable View
Ну как обычно, бухгалтерский компьютер... Помогите понять пожалуйста, AVZ и HiJack прилагается.
[ATTACH]396946[/ATTACH]
[ATTACH]396947[/ATTACH]
Уважаемый(ая) [B]mjsn1k[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[b]mjsn1k[/b], Здравствуйте!
1. Внимание !!! База поcледний раз обновлялась 20.05.2012 необходимо обновить базы при помощи автоматического обновления ([B][COLOR="#FF0000"]Файл/Обновление баз[/COLOR][/B])
2. [URL="http://virusinfo.info/showthread.php?t=53070"]Сделайте лог полного сканирования MBAM[/URL]
Вот новый лог AVZ и полный лог сканирования всех дисков Malware....
C:\Program Files (x86)\financy_mssql - знакомо?
- [URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в HijackThis:[/URL]
[CODE]O17 - HKLM\System\CCS\Services\Tcpip\..\{846ee342-7039-11de-9d20-806e6f6e6963}: NameServer = 5.199.140.179
O17 - HKLM\System\CCS\Services\Tcpip\..\{97ED1187-B2BB-4787-900E-57871659C788}: NameServer = 5.199.140.179[/CODE]
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните в АВЗ:[/URL]
[CODE]begin
QuarantineFile('C:\Users\-5F2D~1\AppData\Local\Temp\z1zbjz6r.exe','');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','507690a2d7f3d89dfdf03d5dceefcde20ebd');
DeleteFile('C:\Users\-5F2D~1\AppData\Local\Temp\z1zbjz6r.exe');
DeleteFile('C:\Windows\Tasks\50334r.job');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
[COLOR="#FF0000"]Компьютер перезагрузится[/COLOR]
[B]После перезагрузки:[/B]
- Выполните в АВЗ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Файл [B]quarantine.zip[/B] из папки AVZ загрузите по ссылке "[COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR]" вверху темы.
- [URL="http://virusinfo.info/showthread.php?t=128635"]Очистите кеш и куки браузеров[/URL]
- Повторите логи.
Что с проблемой?
Скрипты выполнил, в hijack пофиксил, карантин только отправить не получается, ошибку выдает (данный файл уже был загружен, пробывал переименовывать, без толку).
Отправляю новые логи авз и хайджека, вроде бы проблема решила, но надеюсь это не временный результат..
Благодарю за помощь.
Пордок в логах.
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
Не ответили.
[quote="Techno;958119"]C:\Program Files (x86)\financy_mssql - знакомо?[/quote]