-
Так проблема исчезает
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
Так проблема исчезает
-
а в безопасном режиме с поддержкой сети?
-
Тоже, так и антивирус не запускается
-
попробуйте удалить полностью браузер с зачисткой всех папок и настроек и поставить заново.
-
Здравствуйте, удаление всех браузеров не помогло...
-
[URL="http://virusinfo.info/showthread.php?t=121767"][B]Сделайте новый полный образ автозапуска uVS[/B][/URL]
Сделайте новые логи [URL="http://virusinfo.info/showthread.php?t=115256&p=859292#post859292"][B]RSIT[/B][/URL]
[URL="http://virusinfo.info/showthread.php?t=120678"]сделайте лог журнала антивируса ESET[/URL]
Если не будет хватать места для новых вложений на форуме, удалите старые, кроме предыдущих логов RSIT.
[URL="http://virusinfo.info/showthread.php?t=130567"]Как удалить вложения?[/URL]
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
+ в карантине антивируса, есть файл: [I]C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\us.exe[/I] ?
-
Вложений: 4
Сделал
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
В карантине такого нет файла. Вот - http://floomby.ru/s2/Y4HBvN
-
Выполните скрипт в uVS [URL="http://virusinfo.info/showthread.php?t=121769"]Как выполнить скрипт в uVS[/URL]
[CODE];uVS v3.80.1 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
zoo %SystemRoot%\VC_REDIST(X86).EXE
delall %SystemDrive%\USERS\DMITRIY\APPDATA\ROAMING\NEWNEXT.ME\NENGINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\МОЙ ИНТЕРНЕТ\WSEARCH.EXE
deltmp
restart[/CODE]
После перезагрузки.
Выполните скрипт в AVZ:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Windows\pss\us.exe','');
QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\us.exe','');
DeleteFile('C:\Windows\pss\us.exe');
DeleteFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\us.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки выполните скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Загрузите quarantine.zip из папки AVZ по красной ссылке [B]вверху[/B] темы [COLOR="Red"]Прислать запрошенный карантин[/COLOR]
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
-
Вложений: 2
При загрузке quarantine.zip пишет - Ошибка загрузки. Данный файл уже был загружен............
-
В настройках антивируса "Защита в режиме реального времени" - "Настройка" - "Методы" установите галочку на "Потенциально опасное ПО" и "Очистка" - передвиньте ползунок вправо на "Тщательная очистка" (настройки взяты из другой версии, немного могут отличаться).
Сделайте новые логи RSIT.
В данный момент проблема себя проявляет ?
-
Вложений: 2
Да, к сожалению проявляет(((
-
[URL="http://virusinfo.info/showthread.php?t=130828"]отключите антивирусную программу [/URL]
Выполните скрипт в AVZ:
[CODE]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\vc_redist(x86).exe');
QuarantineFile('c:\windows\vc_redist(x86).exe','');
DeleteFile('C:\Windows\vc_redist(x86).exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Visual C++ Redistributable 2010');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки выполните скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Загрузите quarantine.zip из папки AVZ по красной ссылке [B]вверху[/B] темы [COLOR="Red"]Прислать запрошенный карантин[/COLOR]
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
-
Вложений: 2
-
- Откройте файл [URL="http://df.ru/~kad/ScanVuln.txt"][B]ScanVuln.txt[/B][/URL]. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
Что с проблемой ?
-
Вы знаете, я уже немного начал сомневаться в успехе операции, но тот кто ищет, тот всегда найдет!!! Проблема исчезла, все отлично! Вам огромное спасибо за помощь! Процветания Вашему проекту и, если можно, буду рекламировать ваш сайт среди своих друзей) Думаю тему можно закрывать). Спасибо, Вы мне помогли, я Вам тоже, хоть и немножко, но помогу:)
-
Итог лечения
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\vc_redist(x86).exe - [B]Backdoor.Win32.Delf.akze[/B] ( AVAST4: Win32:Delf-TPX [Trj] )[/LIST][/LIST]
Page generated in 0.00142 seconds with 10 queries