...check не "вложивается"
Касперский опять нашёл гада - "not-a-virus:AdWare.Win32.BHO.kj"
Люди, поможите!!!!
Printable View
...check не "вложивается"
Касперский опять нашёл гада - "not-a-virus:AdWare.Win32.BHO.kj"
Люди, поможите!!!!
1. Профиксите ...
[CODE]O2 - BHO: XY33 Popup Blocker - {4B5A7560-16C6-4063-86D3-000000000002} - C:\Program Files\system\system.dll (file missing)
O2 - BHO: ConnectionServices module - {6D7B211A-88EA-490c-BAB9-3600D8D7C503} - C:\Program Files\ConnectionServices\ConnectionServices.dll (file missing)
O9 - Extra button: (no name) - {4B5A7560-16C6-4063-86D3-000000000003} - C:\Program Files\system\system.dll (file missing)
O9 - Extra 'Tools' menuitem: Блокировка всплывающих окон - {4B5A7560-16C6-4063-86D3-000000000003} - C:\Program Files\system\system.dll (file missing)[/CODE]
2. Выполните в АВЗ ...
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{4B5A7560-16C6-4063-86D3-000000000003}');
DelBHO('{6D7B211A-88EA-490c-BAB9-3600D8D7C503}');
DelBHO('{4B5A7560-16C6-4063-86D3-000000000002}');
DeleteFile('C:\Program Files\system\system.dll');
DeleteFile('C:\Program Files\ConnectionServices\ConnectionServices.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
повторите логи
Вы карантин после выполнения скрипта в посте 16 загружали?
Всё сделал, но, как видите, логи AVZ не загружаются
P/S насчет карантина. Да, скопировал в отдельную папку и далее согласно прил.3
[COLOR=dimgray][FONT=Tahoma][URL="http://virusinfo.ifolder.ru/4889600"][COLOR=#696969]http://virusinfo.ifolder.ru/4889600[/COLOR][/URL][/FONT][/COLOR]
[COLOR=dimgray][/COLOR]
Ссылка на архив Логов.
Сейчас сделаю ссылку на карантин.
на карантин не надо давать ссылок загружайте по правилам.
Всеобщее молчание может означать, что у меня уже всё хорошо?
С уважением
Совет в посте 22 выполняли?
Выполните:
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DelBHO('4B5A7560-16C6-4063-86D3-000000000002');
DelBHO('6D7B211A-88EA-490c-BAB9-3600D8D7C503');
DelBHO('4B5A7560-16C6-4063-86D3-000000000003');
BC_DeleteFile('');
BC_Activate;
RebootWindows(true);
end.[/code]
Пофиксьте:
[code]O2 - BHO: XY33 Popup Blocker - {4B5A7560-16C6-4063-86D3-000000000002} - C:\Program Files\system\system.dll (file missing)
O2 - BHO: ConnectionServices module - {6D7B211A-88EA-490c-BAB9-3600D8D7C503} - C:\Program Files\ConnectionServices\ConnectionServices.dll (file missing)
O9 - Extra button: (no name) - {4B5A7560-16C6-4063-86D3-000000000003} - C:\Program Files\system\system.dll (file missing)
O9 - Extra 'Tools' menuitem: Блокировка всплывающих окон - {4B5A7560-16C6-4063-86D3-000000000003} - C:\Program Files\system\system.dll (file missing)
O20 - Winlogon Notify: arm32reg - C:\WINDOWS\
O20 - Winlogon Notify: reset5 - C:\WINDOWS\SYSTEM32\reset5.dll[/code]
Лог HiJackThis повторите
В Safe mode Интернет не запустился.
Профиксил только последние 2 строки.
С уважением.
Логи авз выложите снова через файлообменник. Посмотрим, что там.
В логе
Хиджака "с той стороны" посетителей не видно.
[URL="http://virusinfo.ifolder.ru/4890909"][COLOR=#0000ff]http://virusinfo.ifolder.ru/4890909[/COLOR][/URL]
Логи AVZ.
С уважением
Рано обрадовались
А это логи были новые или старые, что-то время старта у них одинаковое ????
Выполните в АВЗ
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{4B5A7560-16C6-4063-86D3-000000000003}');
DelBHO('{6D7B211A-88EA-490c-BAB9-3600D8D7C503}');
DelBHO('{4B5A7560-16C6-4063-86D3-000000000002}');
DeleteFile('C:\Program Files\system\system.dll');
DeleteFile('C:\Program Files\ConnectionServices\ConnectionServices.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
профиксите
[CODE]O20 - Winlogon Notify: arm32reg - C:\WINDOWS\
O20 - Winlogon Notify: reset5 - C:\WINDOWS\SYSTEM32\reset5.dll[/CODE]
логи повторите.
[URL="http://virusinfo.ifolder.ru/4891874"][COLOR=#0000ff]http://virusinfo.ifolder.ru/4891874[/COLOR][/URL]
Логи AVZ,
хотя меня терзают сомнения, после того, как я сделал это - не
запутался ли я по неопытности (вторые сутки мучаюсь):
[B][/B]
[I]1. я выполнил п.8 ПРАВИЛ, а может быть нужно было п.9?;[/I]
2. [I]в архиве avz4 папки LOG нет, она есть в папке AVZ4, которую я создавал, следуя инструкциям (источник уже не помню),[/I]
[I]но обновляется ли она автоматически, или там мои старые Логи?[/I]
[I]Силы на исходе.[/I]
Если не уверены сделаем проще:
В папке AVZ4 удаляем папку LOG и выполняем правила с п.8
AVZ создаст папку LOG и новые логи их и надо залить....
syscheck не обнаружен в LOG
:santa:
выполните скрипт ...
[code]
begin
QuarantineFile('C:\WINDOWS\system32\aWY83l3T.exe','');
BC_Importall;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
Приступаю к исполнению!
[size="1"][color="#666686"][B][I]Добавлено через 11 минут[/I][/B][/color][/size]
[URL="http://virusinfo.ifolder.ru/4895210"][COLOR=#0000ff]http://virusinfo.ifolder.ru/4895210[/COLOR][/URL]
Карантин
P/S Ещё закачал при помощи "прислать запрошенные файлы"
пуск - панель управления - назначенные задания ... удалите все ....
больше ничего подозрительного не вижу ...
какие проблемы остались ?
1. Что делать с флешкой, которая в лечении не участвовала, но на ней может быть всё, что и на жёстком?
2. пуск - панель управления - назначенные задания ...
ничего не удаляется, а задания есть...
на правой клавише - "открыть"
из того что было там не может быть ничего ... просто проверте антивирусом
А пункт 2?
Пишется "системная папка"