Добрый день!
После загрузки Антивируса Касперского банер переслал появляться, остается только сообщение от Касперского, о том что он что-то блокирует.
[ATTACH=CONFIG]403076[/ATTACH]
Вроде все логи направил.
Заранее спасибо!
Добрый день!
После загрузки Антивируса Касперского банер переслал появляться, остается только сообщение от Касперского, о том что он что-то блокирует.
[ATTACH=CONFIG]403076[/ATTACH]
Вроде все логи направил.
Заранее спасибо!
Уважаемый(ая) [B]umperec[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[FONT=Century Gothic][COLOR="#ff3333"][SIZE=3]> Выполните скрипт в AVZ:[/SIZE][/COLOR][/FONT]
[CODE]
begin
ClearQuarantine;
if not IsWOW64 then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
end;
QuarantineFile('C:\Users\user\AppData\Local\Temp\wwh5q6ev.exe','');
DeleteFile('C:\Users\user\AppData\Local\Temp\wwh5q6ev.exe');
DeleteFile('C:\Windows\Tasks\bmcrhlbpna.job');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
[/CODE]
После выполнения скрипта компьютер будет перезагружен.
> Используйте ссылку "[B]Прислать запрошенный карантин[/B]", которая находится над первым сообщением этой темы, чтобы прислать [B]quarantine.zip[/B].
> Повторите действия, указанные в правилах и подготовьте новые отчеты AVZ и hijackthis.
[COLOR="#ff3333"]_________________[/COLOR]
[SIZE=1][URL="http://virusinfo.info/showthread.php?t=7239"]> как выполнить скрипт в AVZ[/URL][/SIZE]
[ATTACH=CONFIG]403191[/ATTACH]
Я что то не так сделал.
Заново повторить процесс?
У меня Д.Веб удалил 2 вируса.
Потом я сделал все по правилам.
По карантину Вы видите.
Спасибо!
Ну, нет карантина и ладно. Продолжайте без него.
[ATTACH]404011[/ATTACH][ATTACH]404012[/ATTACH][ATTACH]404013[/ATTACH]
СДелал полную проверку Антивирусом Касперского, ДВебом.
Потом АВЗ и НДжек.
Все в приложенных файлах.
Проблема решена?
Не знаю, но видно что комп тормозит, я бы сказал что нет. Но утверждать не могу.
Пока таких же обнаружение как на первом скриншоте нет. Все тихо, но комп тормозит, это заметно.
C:\Program Files (x86)\a-squared HiJackFree - это что?
Удалите остатки AVG [url]http://www.avg.com/us-en/utilities[/url]
- [URL="http://virusinfo.info/showthread.php?t=53070"][B]Сделайте лог полного сканирования MBAM[/B][/URL].
[ATTACH=CONFIG]404582[/ATTACH][ATTACH]404583[/ATTACH]
появляется в каждом сайте, что открываю в браузере.
[b]umperec[/b], [URL="http://virusinfo.info/showthread.php?t=121767"]Сделайте полный образ автозапуска uVS[/URL]
[QUOTE=Дeнис;973648][B]umperec[/B], [URL="http://virusinfo.info/showthread.php?t=121767"]Сделайте полный образ автозапуска uVS[/URL][/QUOTE]
почему то не удаляет лишние файлы из менеджера загрузок у Вас на сайте)) не мог загрузить другие
[url]http://files.mail.ru/E2B8FD52A4A74BFDA5E3790DC44CDC6B[/url]
- [URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в HijackThis:[/URL]
[CODE]R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gooogle.ru/[/CODE]
- [URL="http://virusinfo.info/showthread.php?t=128635"]Очистите кеш и куки браузеров[/URL]
- [URL="http://virusinfo.info/showthread.php?t=49691&highlight=RSIT"]Сделайте лог RSIT[/URL]
Подключение через роутер?
[QUOTE=Techno;973832]- [URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в HijackThis:[/URL]
[CODE]R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gooogle.ru/[/CODE]
- [URL="http://virusinfo.info/showthread.php?t=128635"]Очистите кеш и куки браузеров[/URL]
- [URL="http://virusinfo.info/showthread.php?t=49691&highlight=RSIT"]Сделайте лог RSIT[/URL]
Подключение через роутер?[/QUOTE]
Удалил в HJ. Перезагрузил. Очистил в IE, FF, Opere все.
Сделал логи: 2 шт.( 1 файл тут/ 2 файла в мейл ру)
[ATTACH]404668[/ATTACH]
[url]http://files.mail.ru/F8906FDA20574806BE7379C24A644AA7[/url]
пока проблем вроде нет.
[url]http://s019.radikal.ru/i609/1302/e6/a080047ec2a8.jpg[/url]
проблемы)) не могу удалить лишние файлы, как это сделать?
[quote="umperec;973884"]проблемы)) не могу удалить лишние файлы, как это сделать?[/quote]
Мой кабинет - Вложения.
Проблемы решены? Закрываем тему?
Посмоветуйте пожалуйста, что сделать заново, чтобы проверить еще раз всю систему.
Я это проделаю, направлю логи.
[quote="Techno;973832"]Подключение через роутер?[/quote]
Проблема решена или нет?
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните в AVZ[/URL] скрипт из файла [URL="http://df.ru/~kad/ScanVuln.txt"]ScanVuln.txt[/URL]
- Откройте файл [B]avz_log.txt[/B] из под-папки [B]LOG[/B].
- Пройдитесь по ссылкам из файла [B]avz_log.txt[/B] и установите важные обновления.
- Перезагрузите компьютер.
- Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.