Вирусов нет,так сказал дрвеб куред и каспер 2010. но факт в том что не можем попасть на сайты такие как google,virusinfo,kaspersky,drweb,eset ну и в этом роде.
Printable View
Вирусов нет,так сказал дрвеб куред и каспер 2010. но факт в том что не можем попасть на сайты такие как google,virusinfo,kaspersky,drweb,eset ну и в этом роде.
логи avz где?
[QUOTE=DefesT;564655]логи avz где?[/QUOTE]
Прошу прощения,прилагаю.
[QUOTE]Внимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
[/QUOTE]
Обновите и сделайте новые логи.
[QUOTE=DefesT;564702]Обновите и сделайте новые логи.[/QUOTE]
Вот новые логи.
люди,что никто не ответит?
[QUOTE]Восстановление системы: включено[/QUOTE]
Отключите [URL="http://virusinfo.info/showthread.php?t=4905"]восстановление системы[/URL]!
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL] в [U]Hijackthis[/U]:[CODE]R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
O3 - Toolbar: (no name) - {DC59A0D4-0ED6-4A73-B356-1B977F2A7725} - (no file)[/CODE]
Отключите компьютер от интернета, а также [B]антивирус[/B] и/или файрвол.
Закройте все программы, выполните скрипт в [U]AVZ[/U]:[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\SKEYSRVC.exe','');
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
QuarantineFile('C:\Program Files\Common Files\System\winmgt32k.dll','');
QuarantineFile('C:\Program Files\Common Files\System\sysvideo32.dll','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\atapi.sys','');
QuarantineFile('C:\WINDOWS\system32\dchn.sco','');
DeleteService('sysvideo32');
DeleteService('winmgt32k');
DeleteFile('C:\WINDOWS\system32\dchn.sco');
DeleteFile('C:\Program Files\Common Files\System\sysvideo32.dll');
DeleteFile('C:\Program Files\Common Files\System\winmgt32k.dll');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('sysvideo32');
BC_DeleteSvc('winmgt32k');
BC_Activate;
ExecuteRepair(16);
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!!!
Пришлите карантин по ссылке согласно правил [COLOR="DarkRed"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы. Очистите темп папки.
Сделайте новые логи по правилам.
Novia Logi
Karantin prislal
Проверку надо TDssKiller сделать.
Пусто
В тот момент, когда логи делали Куреит запущен не был?
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
Выполнить скрипт:
[CODE]begin
SearchRootkit(true, true);
QuarantineFile('C:\DOCUME~1\6E3E~1\LOCALS~1\Temp\716itKkm.sys','');
QuarantineFile('C:\Downloads\Программы\y3p5h496.exe','');
QuarantineFile('C:\DOCUME~1\6E3E~1\LOCALS~1\Temp\RarSFX0\t3u3jXP.exe','');
QuarantineFile('c:\downloads\Программы\y3p5h496.exe','');
QuarantineFile('c:\docume~1\6e3e~1\locals~1\temp\rarsfx0\t3u3jxp.exe','');
ExecuteRepair(20);
RebootWindows(true);
end.[/CODE]
карантин прислать по ПРавилам.
был запущен куреит
Карантин прислал.
На сайты а/вирусов заходит?
Если нет, то в командной строке route -f выполните и перезагрузитесь.
Выполнил,все получилось,спасибо большое.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]15[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]