был удален порно-баннер. осталась вот такая проблема. посмотрите логи пожалуйста
Printable View
был удален порно-баннер. осталась вот такая проблема. посмотрите логи пожалуйста
Здравствуйте.
Отключите:
-ПК от интернета
-Все защитные приложения
-Восстановление системы
Выполните скрипт в AVZ:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('Cec78sv.sys','');
QuarantineFile('C:\Users\ГУВД\AppData\Roaming\sdra64.exe','');
DeleteFile('C:\Users\ГУВД\AppData\Roaming\sdra64.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run-','userinit');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
Компьютер перезагрузится.
Затем выполните ещё один скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "[B][COLOR="Red"][U]Прислать запрошенный карантин[/U][/COLOR][/B]" наверху темы).
Сделайте повторные логи.
Прокси сами прописывали?
[CODE]R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=88.1.88.2:3128[/CODE]
карантин пустой... насчет прокси не могу сказать, не моих рук дело.
проблема с "Моими документами" осталась((
повторные логи:
:(посмотрите пожалуйста
поможете?
Ага, кое-что новенькое появилось.:)
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в HijackThis[/URL]:
[CODE]O4 - HKCU\..\Run: [userinit] C:\WINDOWS\system32\userinit.exe[/CODE]
Выполните скрипт в AVZ:
[CODE]begin
QuarantineFile('C:\WINDOWS\system32\us?rinit.exe', '');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Компьютер перезагрузится.
Затем выполните ещё один скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "[B][COLOR="Red"][U]Прислать запрошенный карантин[/U][/COLOR][/B]" наверху темы).
Сделайте повторный лог HijackThis.
Карантин снова пустой. Проблема решена, документы не открываются больше. лог:
Чисто.
Смените все пароли.
Установите:
-Service Pack 2 (может потребоваться активация, перед установкой необходимо выгрузить все программы) + обновления [URL="http://update.microsoft.com"]отсюда[/URL].
-[URL="http://windows.microsoft.com/ru-RU/internet-explorer/downloads/ie-8"]Internet Explorer 8[/URL].
Откройте файл [URL="http://df.ru/~kad/ScanVuln.txt"]ScanVuln.txt[/URL] и выполните его как скрипт в AVZ. По окончанию проверки в папке AVZ образуется файл avz.log. Откройте его и скачайте программы по ссылкам, которые там указаны. Затем перезагрузите Ваш ПК и выполните скрипт повторно, дабы убедится, что уязвимости устранены.
Спасибо большое!