УЖЕ И ХРОМ ПЕРЕУСТАНОВИЛ И ОБНОВИЛ АНТИВИРУС НЕ ПОМОГАЕТ
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
КТО НИТЬ ЕСТЬ ПРОДВИНУТЫЙ ????
Printable View
УЖЕ И ХРОМ ПЕРЕУСТАНОВИЛ И ОБНОВИЛ АНТИВИРУС НЕ ПОМОГАЕТ
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
КТО НИТЬ ЕСТЬ ПРОДВИНУТЫЙ ????
[url]http://virusinfo.info/pravila.html[/url]
по инструкции выполнил не могу понять где должны появиться логи?
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
запустил и АВЗ и HijackThis... где логи? и что это вообще?
Правила читайте внимательно
Вот еще [url]http://virusinfo.info/showthread.php?t=121951[/url]
как выложить или прикрепить логи.. я их нашел..
Ссылка в сообщении №4 для чего была дана?
вроде загрузил
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
ребята как долго ждать нужно результатов
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Так что дальше делать?
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
вроде загрузил
- - - - -Добавлено - - - - -
ребята как долго ждать нужно результатов
- - - - -Добавлено - - - - -
Так что дальше делать?
Вложения Вложения
Тип файла: log hijackthis.log (5.7 Кб, 0 просмотров)
Тип файла: zip virusinfo_syscure.zip (28.7 Кб, 0 просмотров)
Тип файла: zip virusinfo_syscheck.zip (29.5 Кб, 0 просмотров)
Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Users\11111\AppData\Local\6789\a3571.exe','');
QuarantineFile('C:\opera.bat','');
QuarantineFile('C:\iexplore.bat','');
QuarantineFile('C:\Users\11111\AppData\Roaming\Browsers\exe.erolpxei.bat','');
QuarantineFile('C:\Users\11111\AppData\Roaming\Browsers\exe.emorhc.bat','');
QuarantineFile('C:\Program Files\Google\chrome.bat','');
SetServiceStart('nethfdrv', 4);
DeleteService('nethfdrv');
SetServiceStart('Update Service for Media Saver', 4);
DeleteService('Update Service for Media Saver');
SetServiceStart('MSLSService', 4);
DeleteService('MSLSService');
QuarantineFile('C:\Windows\system32\drivers\nethfdrv.sys','');
QuarantineFile('C:\Program Files\Movies Toolbar\Datamngr\apcrtldr.dll','');
QuarantineFile('C:\Windows\system32\mintcastnetworks.dll','');
QuarantineFile('C:\Program Files\Movies Toolbar\Datamngr\mgrldr.dll','');
TerminateProcessByName('c:\program files\media saver\basement\mslsservice.exe');
QuarantineFile('c:\program files\media saver\basement\mslsservice.exe','');
TerminateProcessByName('c:\program files\media saver\basement\mslserver.exe');
QuarantineFile('c:\program files\media saver\basement\mslserver.exe','');
TerminateProcessByName('c:\program files\media saver\basement\extensionupdaterservice.exe');
QuarantineFile('c:\program files\media saver\basement\extensionupdaterservice.exe','');
DeleteFile('c:\program files\media saver\basement\extensionupdaterservice.exe','32');
DeleteFile('c:\program files\media saver\basement\mslserver.exe','32');
DeleteFile('c:\program files\media saver\basement\mslsservice.exe','32');
DeleteFile('C:\Program Files\Movies Toolbar\Datamngr\mgrldr.dll','32');
DeleteFile('C:\Program Files\Movies Toolbar\Datamngr\apcrtldr.dll','32');
DeleteFile('C:\Windows\system32\drivers\nethfdrv.sys','32');
DeleteFile('C:\Program Files\Google\chrome.bat','32');
DeleteFile('C:\Users\11111\AppData\Roaming\Browsers\exe.emorhc.bat','32');
DeleteFile('C:\Users\11111\AppData\Roaming\Browsers\exe.erolpxei.bat','32');
DeleteFile('C:\iexplore.bat','32');
DeleteFile('C:\opera.bat','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','x64');
RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','x86');
DeleteFile('C:\Users\11111\AppData\Local\6789\a3571.exe','32');
DeleteFile('C:\Windows\Tasks\AmiUpdXp.job','32');
DeleteFile('C:\Windows\system32\Tasks\AmiUpdXp','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteREpair(9);
RebootWindows(false);
end.[/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 2[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Пофиксите в HiJack
[CODE]R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=edaea88ad3c3ff5947c7e314755ca923&text={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=edaea88ad3c3ff5947c7e314755ca923&text={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=edaea88ad3c3ff5947c7e314755ca923&text=
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=edaea88ad3c3ff5947c7e314755ca923&text=
R3 - URLSearchHook: (no name) - {0633EE93-D776-472f-A0FF-E1416B8B2E3D} - (no file)
O2 - BHO: Media Saver - {1D355335-BE86-4418-AC98-2436CC3D6D74} - (no file)
O2 - BHO: Movies Toolbar (Dist. by Bandoo Media, Inc.) - {3d86a75b-cb6b-4764-885d-ca6336f04ba2} - (no file)
O2 - BHO: VideoPlayerV3beta403 - {70b39a52-b210-47b9-844a-97c2fac61b0a} - (no file)
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O2 - BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
O3 - Toolbar: (no name) - {3d86a75b-cb6b-4764-885d-ca6336f04ba2} - (no file)
O13 - DefaultPrefix: http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=edaea88ad3c3ff5947c7e314755ca923&text=[/CODE]
Сделайте новые логи
Сделайте [url="http://virusinfo.info/soft/tool.php?tool=checkbrowserlnk"]такой лог[/url]
что значит профиксить? зделать новые логи? лог по ссылке загрузился, что дальше?
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
скрипты выполнил карантин загрузил
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
открыл в Хижаке выделил те файлы, которые указаны и нажал фикс появились файлы в папке, что с ними делать?
[QUOTE]что значит профиксить?[/QUOTE]
[url]http://virusinfo.info/showthread.php?t=121598[/url] - содержание раздела ЧАВО.
[url]http://virusinfo.info/showthread.php?t=165835[/url] - что значит пофиксить?
[QUOTE=mike 1;1208222][URL]http://virusinfo.info/showthread.php?t=121598[/URL] - содержание раздела ЧАВО.
[URL]http://virusinfo.info/showthread.php?t=165835[/URL] - что значит пофиксить?[/QUOT
просмотрел спасибо... лог создан в виде блокнотовского файла, что с ним делать? архив карантина отправлен, что дальше? ямбекс не пропал зараза..
Где новые логи? Где лог, который я просил дополнительно?
[QUOTE=thyrex;1208279]Где новые логи? Где лог, который я просил дополнительно?[/QUOTE]
этот?
А где новые логи AVZ, HiJackThis?
[list][*]Скачайте [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]ClearLNK[/url] и сохраните архив с утилитой на рабочем столе.[*]Распакуйте архив с утилитой в отдельную папку.[*]Перенесите [B]Check_Browsers_LNK.log[/B] на ClearLNK как показано на рисунке
[img]http://dragokas.com/tools/move.gif[/img]
[*]Отчет о работе [b]ClearLNK-<Дата>.log[/b] будет сохранен в папке [b]LOG[/b].[*]Прикрепите этот отчет к своему следующему сообщению.[/list]
вот эти
[quote="thyrex;1208739"]Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.[/quote]А Вы зачем-то прислали первоначальный лог
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]38[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\users\11111\appdata\local\6789\a3571.exe - [B]not-a-virus:AdWare.Win32.Amonetize.ecy[/B] ( DrWEB: Adware.Downware.8630, BitDefender: Application.Bundler.Amonetize.AD )[*] c:\windows\system32\drivers\nethfdrv.sys - [B]Trojan-Downloader.Win64.Adload.a[/B] ( DrWEB: Tool.NetFilter.1, BitDefender: Adware.SwiftBrowse.AJ )[/LIST][/LIST]