DNS сервера менял, стоят гугловские, Temp вычищен. Avz ничего не видит, стандартными скриптами прошёлся, помогите плиз.
Printable View
DNS сервера менял, стоят гугловские, Temp вычищен. Avz ничего не видит, стандартными скриптами прошёлся, помогите плиз.
Уважаемый(ая) [B]impylse101[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Закинул логи с avz и HijackThis
[ATTACH=CONFIG]601797[/ATTACH][ATTACH=CONFIG]601798[/ATTACH][ATTACH=CONFIG]601799[/ATTACH]
Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\PROGRA~1\GROOVE~1\Vhloe.bat','');
QuarantineFile('C:\iexplore.bat','');
QuarantineFile('C:\Users\Windows 8\AppData\Local\Google\chrome.bat','');
QuarantineFile('C:\Windows\system32\drivers\swsedrvr_vw_1_10_0_25.sys','');
DeleteService('swsedrvr_vw_1_10_0_25');
SetServiceStart('Unchecky', 4);
DeleteService('Unchecky');
SetServiceStart('ihpmServer', 4);
DeleteService('ihpmServer');
TerminateProcessByName('c:\program files (x86)\unchecky\bin\unchecky_svc.exe');
QuarantineFile('c:\program files (x86)\unchecky\bin\unchecky_svc.exe','');
TerminateProcessByName('C:\Program Files (x86)\Unchecky\bin\unchecky_svc.exe');
QuarantineFile('C:\Program Files (x86)\Unchecky\bin\unchecky_svc.exe','');
TerminateProcessByName('c:\program files (x86)\unchecky\bin\unchecky_bg.exe');
QuarantineFile('c:\program files (x86)\unchecky\bin\unchecky_bg.exe','');
TerminateProcessByName('c:\program files (x86)\raydld\ihpmserver.exe');
QuarantineFile('c:\program files (x86)\raydld\ihpmserver.exe','');
DeleteFile('c:\program files (x86)\raydld\ihpmserver.exe','32');
DeleteFile('c:\program files (x86)\unchecky\bin\unchecky_bg.exe','32');
DeleteFile('C:\Program Files (x86)\Unchecky\bin\unchecky_svc.exe','32');
DeleteFile('c:\program files (x86)\unchecky\bin\unchecky_svc.exe','32');
DeleteFile('C:\Windows\system32\drivers\swsedrvr_vw_1_10_0_25.sys','32');
DeleteFile('C:\Users\Windows 8\AppData\Local\Google\chrome.bat','32');
DeleteFile('C:\iexplore.bat','32');
DeleteFile('C:\Windows\system32\Tasks\Runberd','64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.[/code]Будет выполнена перезагрузка компьютера.
Выполните скрипт в AVZ
[code]begin
CreateQurantineArchive('c:\quarantine.zip');
end.[/code][b]c:\quarantine.zip[/b] пришлите по красной ссылке [color="Red"][u][b]Прислать запрошенный карантин[/b][/u][/color] [b]над первым сообщением[/b] темы.
Сделайте лог [url="http://virusinfo.info/soft/tool.php?tool=checkbrowserlnk"]Check Browsers' LNK[/url]
[B][COLOR="Red"]Выполните ЕЩЕ РАЗ правила и предоставьте НОВЫЕ логи[/COLOR][/B]
карантин залил, лог так же прикрепляю в сообщение. Проблема осталась :( [ATTACH=CONFIG]601876[/ATTACH]
Новые логи по правилам где?
+ Скачайте [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]ClearLNK[/url] и сохраните архив с утилитой на Рабочем столе.
1. Распакуйте архив с утилитой в отдельную папку.
2. Перенесите [B]Check_Browsers_LNK.log[/B] на ClearLNK как показано на рисунке
[img]http://dragokas.com/tools/move.gif[/img]
3. Отчет о работе [b]ClearLNK-<Дата>.log[/b] будет сохранен в папке [b]LOG[/b].
4. Прикрепите этот отчет к своему следующему сообщению.
сорри:scratch_one-s_head:
лог вложил
[ATTACH=CONFIG]601927[/ATTACH]
Да научитесь же читать не через строчку
[quote="thyrex;1334678"]Новые логи по правилам где?[/quote]
Добрый день.
При попытке загрузить файл по правилам появляется ошибка "Результат загрузки - Ошибка загрузки. Данный файл уже был загружен".
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
При необходимости - могу выложить архив на файлообменник.
Нам нужны [B]новые логи[/B]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]24[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\iexplore.bat - [B]not-a-virus:AdWare.BAT.Clicker.af[/B][*] c:\users\windows 8\appdata\local\google\chrome.bat - [B]not-a-virus:AdWare.BAT.Clicker.af[/B][/LIST][/LIST]