Здравствуйте. Похоже что подхватил какой-то вирус, посмотрите пожалуйста логи. Не открываются сайты антивирусников, не обновляется антивирус. Проверил компьютер CureIt нашёл 2 вируса Trojan.PWS.Ibank.28, но после удаления их проблема не решилась.
Printable View
Здравствуйте. Похоже что подхватил какой-то вирус, посмотрите пожалуйста логи. Не открываются сайты антивирусников, не обновляется антивирус. Проверил компьютер CureIt нашёл 2 вируса Trojan.PWS.Ibank.28, но после удаления их проблема не решилась.
[URL="http://www.virusinfo.info/showthread.php?t=4491"]"Пофиксите"[/URL] в HijackThis
[CODE]
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\a5d80e92.exe,\\?\globalroot\systemroot\system32\XwCtBl2.exe,
[/CODE]
[URL="http://virusinfo.info/showthread.php?t=7239"]В AVZ -> файл-> Выполнить скрипт[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\system32\XwCtBl2.exe','');
QuarantineFile('C:\WINDOWS\system32\a5d80e92.exe','');
DeleteFile('C:\WINDOWS\system32\a5d80e92.exe');
DeleteFile('C:\WINDOWS\system32\system32\XwCtBl2.exe');
BC_Importall;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
Пришлите карантин согласно правил по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B].
Повторите логи.
Карантин выслал, логи повторяю. Проблема еще существует.
выполните скрипт
[code]
begin
DeleteFile('C:\System Volume Information\_restore{D70278F2-7A9C-4FC3-994A-A1D1CCAC24FB}\RP1\A0025806.exe');
ExecuteRepair(20);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
повторите virusinfo_syscheck.zip
Всё работает, спасибо. Прикладываю лог virusinfo_syscheck.zip
В логе чисто.
- Установите [URL="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]Internet-Explorer 8[/URL].(даже если Вы его не используете)
- поставте все последние обновления системы Windows - [URL="http://www.update.microsoft.com"]тут[/URL]
- Обновите [URL="http://www.adobe.com/go/EN_UK-H-GET-READER"]Adobe Reader[/URL].
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\a5d80e92.exe - [B]Trojan-Dropper.Win32.Agent.bvlw[/B] ( DrWEB: Trojan.MulDrop.64715, BitDefender: Trojan.Generic.3640570, AVAST4: Win32:Agent-AKAJ [Trj] )[/LIST][/LIST]