Здравствуйте!
Компьютер вроде вылечил, но всё же антивирусная программа постоянно что-то находит.
Гляньте плиз логи.
Printable View
Здравствуйте!
Компьютер вроде вылечил, но всё же антивирусная программа постоянно что-то находит.
Гляньте плиз логи.
Уважаемый(ая) [B]Vedmedya[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните в АВЗ:[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\digeste.dll','');
DeleteFile('C:\WINDOWS\system32\digeste.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
[COLOR="#FF0000"]Компьютер перезагрузится[/COLOR]
[B]После перезагрузки:[/B]
- Выполните в АВЗ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Файл [B]quarantine.zip[/B] из папки AVZ загрузите по ссылке "[COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR]" вверху темы.
- Установите [URL="http://windows.microsoft.com/ru-RU/windows/help/learn-how-to-install-windows-xp-service-pack-3-sp3"]SP3[/URL] ([COLOR="#FF0000"]может потребоваться активация[/COLOR]), [URL="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]новый Internet Explorer[/URL], а также все доступные [URL="http://www.update.microsoft.com/"]обновления для Windows[/URL]
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните в AVZ[/URL] скрипт из файла [URL="http://df.ru/~kad/ScanVuln.txt"]ScanVuln.txt[/URL]
- Откройте файл [B]avz_log.txt[/B] из под-папки [B]LOG[/B].
- Пройдитесь по ссылкам из файла [B]avz_log.txt[/B] и установите важные обновления.
- Перезагрузите компьютер.
- Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
- [URL="http://virusinfo.info/showthread.php?t=53070"][B]Сделайте лог полного сканирования MBAM[/B][/URL].
ScanVuln.txt очень большой, подскажите плиз откуда начинается скрипт?
[quote="Vedmedya;970438"]ScanVuln.txt очень большой, подскажите плиз откуда начинается скрипт?[/quote]
Сохраните файл, например, на рабочий стол. В AVZ, в окне "выполнить скрипт" нажмите кнопку "загрузить" и укажите этот файл.
LOG MBAM
[URL="http://virusinfo.info/showthread.php?t=53070&p=493584&viewfull=1#post493584"]Удалите в MBAM[/URL]:
[CODE]HKCR\CLSID\{6D125299-C2A9-4DBC-BEC3-6F7124E39A41} (Adware.FieryAds) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6D125299-C2A9-4DBC-BEC3-6F7124E39A41} (Adware.FieryAds) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6D125299-C2A9-4DBC-BEC3-6F7124E39A41} (Adware.FieryAds) -> Действие не было предпринято.
HKCR\CLSID\{82184935-B894-4AB2-8590-603BA7D74B71} (Trojan.WebMoner) -> Действие не было предпринято.
HKCR\Секс позиции.eProtocol (Trojan.WebMoner) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} (Trojan.Vundo) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} (Trojan.Vundo) -> Действие не было предпринято.
HKCU\SOFTWARE\ADWare (Malware.Trace) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Fci (Rootkit.Agent) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00A6FAF1-072E-44cf-8957-5838F569A31D} (Trojan.BHO) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44cf-8957-5838F569A31D} (Trojan.BHO) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Internet Explorer\MenuExt\&Search| (Adware.Hotbar) -> Параметры: http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZUfox000 -> Действие не было предпринято.
C:\Documents and Settings\User\Application Data\FieryAds (Adware.FieryAds) -> Действие не было предпринято.
C:\Program Files\Microsoft Common (Trojan.Agent) -> Действие не было предпринято.
C:\Documents and Settings\User\Application Data\fieryads.dat (Adware.FieryAds) -> Действие не было предпринято.
C:\WINDOWS\explorer1.exe (Trojan.Agent) -> Действие не было предпринято.[/CODE]
LOG MBAM после удаления.
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
и еще осталась проблема со входом в Windows после перезагрузки. а именно, пуск - завершение работы или любая другая, будь-то принудительная или по просьбе какой-то программы, каждая вторая перезагрузка компьютера, после перезагрузки не отображает рабочий стол, но при этом Alt+F4 работает, нажимаю данную комбинацию и "Enter" - компьютер перезагружается и входит в Windows нормально.
Такое впечатление, что нарушен порядок входа в Windows. в прямом слысле слова работает через раз.
Спасибо.
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
Выполнил в AVZ скрипт из файла ScanVuln.txt
Открыл файл avz_log.txt из под-папки LOG.
Скачал по ссылка обновы и возник вопрос, после установки обновлений нужно будет активировать винду?
Есть ли такие обновления, кроме проверки подленности, после установки которых может потребоваться активация?
Сенкью.
[quote="Vedmedya;972887"]после установки обновлений нужно будет активировать винду?[/quote]
Возможно, но вряд ли.
В командной строке:
[CODE]sfc /scannow [/CODE]
[QUOTE=Techno;973291]
В командной строке:
[CODE]sfc /scannow [/CODE][/QUOTE]
Извините, а что означает "В командной строке:" ?
"cmd" ?
Сенкью.
[quote="Vedmedya;973731"]"cmd" ?[/quote]
Да.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]