AVZ подвисает
Printable View
AVZ подвисает
Уважаемый(ая) [B]Alexander Nikolaev[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
логи
Пофиксите в HiJack
[CODE]O17 - HKLM\System\CCS\Services\Tcpip\..\{700AC115-EDF8-4721-A0BE-4A0E819C7866}: NameServer = 37.157.255.150
O17 - HKLM\System\CCS\Services\Tcpip\..\{8454CBE9-E42F-47DD-BB32-9E241AA6E696}: NameServer = 37.157.255.150
O17 - HKLM\System\CCS\Services\Tcpip\..\{846ee342-7039-11de-9d20-806e6f6e6963}: NameServer = 37.157.255.150
O17 - HKLM\System\CCS\Services\Tcpip\..\{9B4C5166-40EB-4D95-BEFF-85F8A258D737}: NameServer = 37.157.255.150
O17 - HKLM\System\CCS\Services\Tcpip\..\{AE9F36B2-EC3E-4CCB-8B00-799013B4D4FC}: NameServer = 37.157.255.150
O17 - HKLM\System\CCS\Services\Tcpip\..\{BA8448AC-317A-472A-A54F-778735A4C1E6}: NameServer = 37.157.255.150
O17 - HKLM\System\CCS\Services\Tcpip\..\{C0114D3C-A81C-49B7-9EB6-3288CB08C4AA}: NameServer = 37.157.255.150
O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - (no file)
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - (no file)[/CODE]Сделайте новый лог
Пофиксил, новый лог во вложении.
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
пока проблема не решилась.
не забудьте обо мне пожалуйста, жду помощи)))
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните в АВЗ:[/URL]
[CODE]begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
QuarantineFile('C:\Users\Sony\appdata\roaming\txt.exe','');
DeleteFile('C:\Users\Sony\appdata\roaming\txt.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
[COLOR="#FF0000"]Компьютер перезагрузится[/COLOR]
[B]После перезагрузки:[/B]
- Выполните в АВЗ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Файл [B]quarantine.zip[/B] из папки AVZ загрузите по ссылке "[COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR]" вверху темы.
- [URL="http://virusinfo.info/showthread.php?t=53070"][B]Сделайте лог полного сканирования MBAM[/B][/URL].
Скрипты запустил, карантин загрузил, лог только частично, так как при сканировании программа наглухо зависает вместе с компом, пробовал неск раз, лог во вложении.
C:\Program Files (x86)\SearchYa! - Ваше?
нет
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
по крайней мере сознательно не устанавливал.
[URL="http://virusinfo.info/showthread.php?t=53070&p=493584&viewfull=1#post493584"]Удалите в MBAM[/URL]:
[CODE]HKCR\CLSID\{25927741-5E5B-4D27-8D8B-9188FE64373F} (PUP.SearchYa) -> Действие не было предпринято.
HKCR\ironsource.searchyaHlpr.1 (PUP.SearchYa) -> Действие не было предпринято.
HKCR\ironsource.searchyaHlpr (PUP.SearchYa) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{25927741-5E5B-4D27-8D8B-9188FE64373F} (PUP.SearchYa) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{25927741-5E5B-4D27-8D8B-9188FE64373F} (PUP.SearchYa) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{25927741-5E5B-4D27-8D8B-9188FE64373F} (PUP.SearchYa) -> Действие не было предпринято.
HKCR\CLSID\{33AA308B-B565-4376-AC66-59EE9B6AD13E} (PUP.SearchYa) -> Действие не было предпринято.
HKCR\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} (PUP.SearchYa) -> Действие не было предпринято.
HKCR\ironsource.searchyadskBnd.1 (PUP.SearchYa) -> Действие не было предпринято.
HKCR\ironsource.searchyadskBnd (PUP.SearchYa) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{33AA308B-B565-4376-AC66-59EE9B6AD13E} (PUP.SearchYa) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{33AA308B-B565-4376-AC66-59EE9B6AD13E} (PUP.SearchYa) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{33AA308B-B565-4376-AC66-59EE9B6AD13E} (PUP.SearchYa) -> Параметры: SearchYa Toolbar -> Действие не было предпринято.
HKLM\
C:\Program Files (x86)\SearchYa!\1.5.25.0\bh\searchya.dll (PUP.SearchYa) -> Действие не было предпринято.
C:\Program Files (x86)\SearchYa!\1.5.25.0\searchyaTlbr.dll (PUP.SearchYa) -> Действие не было предпринято.
C:\$Recycle.Bin\S-1-5-21-1242225448-1219173889-3825344791-1000\$RVH4420.exe (PUP.BundleInstaller.ML) -> Действие не было предпринято.[/CODE]
C:\Program Files (x86)\SearchYa! - папку тоже удалите.
сделал пока всё по-прежнему, баннер всплывает.
- [URL="http://virusinfo.info/showthread.php?t=128635"]Очистите кеш и куки браузеров[/URL]
- [URL="http://virusinfo.info/showthread.php?t=49691&highlight=RSIT"]Сделайте лог RSIT[/URL]
Кэш и куки почистил, лог во вложении, вроде пока тишина, надеюсь что справились))) Заранее благодарю за помошь!!!
В логах порядок.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]