Пожалуйста, посмотрите мои логи.
интернет експлорер не грузится. Нод не видит подозрительных файлов, а именно - sdrsa64.exe
MDM.exe удалила, может всю папку VS7DEBUG удалить?
Подскажите, пожалуйста.
Printable View
Пожалуйста, посмотрите мои логи.
интернет експлорер не грузится. Нод не видит подозрительных файлов, а именно - sdrsa64.exe
MDM.exe удалила, может всю папку VS7DEBUG удалить?
Подскажите, пожалуйста.
Выполните скрипт в avz
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Internet Explorer\rasadhlp.dll','');
QuarantineFile('C:\WINDOWS\system32\twext.exe','');
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
DeleteFile('C:\WINDOWS\system32\twext.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
ПК перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи.
Базы AVZ обновить, логи переделать.
Базы AVZ обновила, логи передаю.
папку VS7DEBUG можно удалить? Она меня как-то смущает.
IE не грузится по-прежнему, хотя и выполнила скрипт в avz
virusinfo_cure.zip из логов удалить. Где hijacthis.log?
Удалять ничего пока не нужно, тем более, что папка эта безвредная, а в ряде случаев - нужная.
вот...
virusinfo_cure.zip - не получается удалить.....
- Закройте/выгрузите все программы кроме Internet Explorer.
Отключите
- ПК от интернета/локальной сети.
[B]- Антивирус и Файрвол.[/B]
[B]- [URL="http://virusinfo.info/showthread.php?t=4905"]Системное восстановление[/URL]!!! Это ВАЖНО![/B]
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт AVZ:[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\Program Files\Internet Explorer\rasadhlp.dll','');
QuarantineFile('C:\WINDOWS\system32\KB905474\wgasetup.exe','');
QuarantineFile('C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE','');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(13); {очистка файла hosts}
BC_Activate;
RebootWindows(true);
end.[/CODE]
Система перезагрузится.
После перезагрузки:
- Подключите ПК к интернету/локальной сети
- Загрузите карантин согласно [URL="http://virusinfo.info/pravila.html"]Правил (Приложение 3)[/URL].
Закройте/выгрузите все программы кроме Internet Explorer.
Internet Explorer - вообще не грузится - не выполнила
Отключите
- ПК от интернета/локальной сети.
- Антивирус и Файрвол.
- Системное восстановление!!! Это ВАЖНО!
- Выполните скрипт AVZ
Это все ок.
Только опять та же ошибка - память не может быть такая-то....
Разве я Вас просил выложить логи?
[QUOTE]- Загрузите карантин согласно Правил (Приложение 3). [/QUOTE]
извините, исправила - файл закачан вверху темы.
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт AVZ:[/URL]
[CODE]begin
SetAVZGuardStatus(True);
ClearQuarantine;
DeleteFile('C:\Program Files\Internet Explorer\rasadhlp.dll');
BC_ImportAll;
ExecuteSysClean;
SetAVZPMStatus(true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
Система перезагрузится.
После перезагрузки:
- [URL="http://virusinfo.info/showthread.php?t=10025"]Очистите темп-папки, кэш проводников и корзину.[/URL]
- Сделайте повторные логи согласно пункта 2 [URL="http://virusinfo.info/pravila.html"]Правил (Диагностика)[/URL]
[I]virusinfo_syscheck.zip[/I]
- Прикрепите новые логи к новому сообщению в этой ветке.
все выполнила!!!
Уже все работает!!!!
Спасибо-спасибо-спасибо!!!!!!:)
Больше ничего вредоносного в логах не видно.
Миссия выполнена [img]http://fc01.deviantart.com/fs12/i/2006/274/c/4/_cowboy__by_sereneworx.gif[/img]
Вы можете отблагодарить хелперов, которые Вам помогли, нажав им на кнопку "Спасибо", а также и весь проект VirusInfo вот [URL="http://virusinfo.info/showthread.php?t=3519"]тут.[/URL]
Рекомендуется изменить все используемые пароли, поскольку теоретически зловред мог их отправить злоумышленникам. Также, рекомендуется провести полную проверку системы антивирусом.
Установите все последние [URL="http://update.microsoft.com"]обновления системы Windows[/URL] и используемых программ. И вообще, постарайтесь выполнить все советы, [URL="http://virusinfo.info/showthread.php?t=30339"]указанные здесь[/URL] - это максимально отдалит время нашей следующей с Вами встречи :)
Все. Еще раз ОГРОМНОЕ СПАСИБО!!!! Все советы поостраюсь выполнить!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]