так же просит отправить смс.
логи в прицепе.
Помогите пожалуйста.:santa:
Printable View
так же просит отправить смс.
логи в прицепе.
Помогите пожалуйста.:santa:
Скачайте утилиту и запустите. Приложите файл drv.sys в каталоге, откуда Вы запускали get3 вместе с новыми логами AVZ
Файл drv.sys переименуйте в [B]IPNAT.SYS[/B] и замените в C:\WINDOWS\system32\drivers\IPNAT.SYS
Пофиксить в Hijack следующие строки:
[CODE]F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe,[/CODE]
Выполнить скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
DeleteFile('C:\WINDOWS\system32\amvo.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','amva');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Закачайте карантин по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B] в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 2 Диагностики и новый лог прикрепите к новому сообщению.
карантин отправил, новые логи имею
Я так понимаю, что скрипт Вы выполнили, а остальное нет!
Выполните это:
1. замените файл;
2. пофиксите;
3. сделайте новые логи.
заменил
пофиксил
сделал логи
как бы всё хорошо ? или ?
Делаем паузу, надо подумать.
хорошо, если что, инэт на подбитой машине имею!
ещё не грузиться сам антивирус при старте, но уж это я сам ) .
Сделайте лог MBAM и GMER
логи MBAM и GMER
Удалите в MBAM следующее:
[CODE]Заражено ключей реестра:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{fffc57db-1de3-4303-b24d-cee6dcdd3d86} (Adware.MyCentria) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\MyCentria (Adware.MyCentria) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken.
Заражено папок:
C:\Program Files\MyCentria (Adware.MyCentria) -> No action taken.
C:\Program Files\MyCentria\Firefox (Adware.MyCentria) -> No action taken.
C:\Program Files\MyCentria\InfoBar (Adware.MyCentria) -> No action taken.
[/CODE]
Файл drv.sys, который Вы убрали из темы прикрепите вместе c новым логом MBAM.
С НОВЫМ ГОДОМ!!!
ВОТ
[QUOTE='n0Bap;551186']С НОВЫМ ГОДОМ!!![/QUOTE]
C Новым годом! В логе чисто, что с проблемой?
вроде бы всё ок, но как то заметнее медленнее стал работать, может быть из за того что я ещё 1 hdd подключил, старенький, правда на нем пока что ничего не лежит, странно.
Посмотрите: Правый клик Мой Компьютер - Оборудование-Диспетчер устройств-Контроллеры IDE ATA/ATAPI-
Вторичный канал IDE-Правый клик-Свойства-Дополнительные параметры-Режим передачи-выбрать [B]DMA, если доступно.[/B]
Тоже самое с Первичным каналом.
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
[QUOTE]Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)[/QUOTE]
Обновите, иначе могут быть проблемы, + установите последние обновления на ОС.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]