Появился баннер ,удалил его get2.
Проверьте пжс логи.
Printable View
Появился баннер ,удалил его get2.
Проверьте пжс логи.
Выполните скрипт в avz
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\secpol.exe','');
QuarantineFile('C:\WINDOWS\system32\winsrv32.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-8086553087-5229601742-797657722-7923\sysdate.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-8086553087-5229601742-797657722-7923\sysdate.exe');
DeleteFile('C:\WINDOWS\system32\winsrv32.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Urgent System Check');
DeleteFile('C:\WINDOWS\system32\secpol.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE',' Software\Microsoft\Windows NT\CurrentVersion\Winlogon',' Taskman');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
ПК перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи.
Вот новые логи.
Не все вложил.
Прокси сервером пользуетесь ?
Пофиксить в HijackThis
[code]
O4 - S-1-5-18 Startup: siszyd32.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: siszyd32.exe (User 'Default user')
O4 - Startup: siszyd32.exe
[/code]
ПК перезагрузите.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Новый лог.
В системе вижу следы трех антивирусов. А должен быть только один. Определитесь.
У вас подмена диспетчера задач, если это делали не вы умышленно,то выполните скрипт в avz :
[CODE]
begin
executeWizard('TSW',2,2,true);
end.
[/CODE]
Более ничего плохого не нахожу.
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) - пора обновляться!
Проблема решена?
Да,проблема решена.Обновлюсь в ближайшее время.
Доктор Вэб поставил перед лечением,НОД32 стоял всегда,а третий какой не знаю.
Если выбрали drweb, то удалите НОД32! Еще в системе остатки Symantec (или это не антивирус у вас, а другой продукт?)
[url]http://virusinfo.info/showthread.php?t=16646[/url]
Не могу создать новую тему,поэтому прошу помощи в своей ранее созданной.
При подключении к vpn.internet.beeline.ru,пишет ошибку 769.Инженеры Корбины сказали,что у меня вирус блокирующий подключение к серверу.
Логи прилагаю.
А базы AVZ обновить сможете? Логи AVZ крайне желательно переделать
Базы обновил,сейчас поеду делать логи.
Новые логи.
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL] в Hijackthis:[CODE]R3 - URLSearchHook: (no name) - - (no file)[/CODE]
Отключите компьютер от интернета, а также [B]антивирус[/B] и/или [B]файрвол[/B].
Закройте все программы, выполните скрипт в AVZ:[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\RECYCLER\S-1-5-21-2409024366-3159549684-130291147-0712\nissan.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится! Сделайте новый лог по правилам virusinfo_syscheck.zip
Интернет не работает.Новые логи.
В AVZ выполните скрипт:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
//QuarantineFile('\\','');
DeleteService('tnemqitfpjb');
QuarantineFile('C:\WINDOWS\system32\drivers\nbscgptsfu.sys','');
QuarantineFile('C:\WINDOWS\system32\CDTnOr7.exe','');
DeleteFile('C:\WINDOWS\system32\drivers\nbscgptsfu.sys');
DeleteFile('C:\WINDOWS\system32\CDTnOr7.exe');
// DeleteFile('\\');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('tnemqitfpjb');
BC_Activate;
RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
ExecuteWizard('TSW',2,2,true);
RebootWindows(true);
end.
[/code]
После перезагрузки
[code]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/code]
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы
Логи повторите
А тут что [url]http://virusinfo.info/showthread.php?t=71154[/url] ? Зачем темы множите?
Новые логи
В этом логе чисто.
[B]PavelA[/B],
При подключении к vpn.internet.beeline.ru,пишет ошибку 769.Инженеры Корбины сказали,что у меня вирус блокирующий подключение к серверу.
Что еще можно предпринять?
Сделайте лог [url=http://virusinfo.info/showthread.php?t=53070]MBAM[/url]
В AVZ - AVZPM - Установить драйвер расширенного мониторинга процессов. Повторите логи AVZ.