Доброе время суток. Перестали запускаться опера, IE, также не работают мыло-агент, не обновляются базы антивируса. Инет работает, пакеты отправляются, но не принимаются.
Printable View
Доброе время суток. Перестали запускаться опера, IE, также не работают мыло-агент, не обновляются базы антивируса. Инет работает, пакеты отправляются, но не принимаются.
Выполните скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Ask.com\UpdateTask.exe','');
DeleteFile('C:\Program Files\Ask.com\UpdateTask.exe');
DeleteFile('C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Пришлите карантин по правилам. Сделайте новые логи.
Скрипт выполнил.
Файлы в карантине отсутствовали.
Новые логи сделал
AVZ запускать от имени администратора. При работе AVZ выгружать все защитные приложения. Повторите снова скрипт и повторите логи.
Скрипт выполнил. Новые логи вложил.
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
В HiJackThis пофиксите:
[code]
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
[/code]
В AVZ выполните скрипт:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}');
QuarantineFile('C:\Program Files\Ask.com\GenericAskToolbar.dll','');
DeleteFile('C:\Program Files\Ask.com\GenericAskToolbar.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
После перезагрузки
[code]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/code]
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
Все выполнил, карантин отправил, новые логи вложил.
Выполните скрипт в AVZ:
[CODE]
begin
ExecuteRepair(6);
ExecuteRepair(20);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
RebootWindows(true);
end.
[/CODE]
Что с проблемой теперь?
При запуске винды, перед приветствием на черном фоне появляется окно в верхнем левом углу d\ и внизу ок.
[size="1"][color="#666686"][B][I]Добавлено через 23 минуты[/I][/B][/color][/size]
При нажатии ok, винда запустилась и работает. Инет и браузеры работают нормально.
Попробуем убрать скриптом:
[CODE]begin
ExecuteRepair(7);
RebootWindows(true);
end.[/CODE]
Пропало сообщение?
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]