Попробуйте переустановить FireFox. Проверьте, чтобы устанавливаемая версия браузера была последней
Printable View
Попробуйте переустановить FireFox. Проверьте, чтобы устанавливаемая версия браузера была последней
установил посл версию FireFox(3.5.3)
выдал сообщение:
"следующие дополнения не совместимы с текущей версией и отключены: AdCentria InfoBar 1.7"
ничего не предпринимать?
Пусть отключает
прошу подсказать
можно ли считать, что проблемы с компом более-менее решены
или надо будет выполнить ещё некие процедуры
(друигими словами - надо ли отслеживать сообщения по открытой мной теме)?
заранее благодарю
[QUOTE='thyrex;492837']Выполните написанное в первом сообщении этой темы [url]http://virusinfo.info/showthread.php?t=3519[/url][/QUOTE]Сделали?
Думаю, можно считать, что проблемы решены.
[QUOTE='thyrex;492877']Сделали? [/QUOTE]
Да, вот ответ:[QUOTE='CyberHelper;492863']Архив 091025_003134_virusinfo_files_ACER_4ae36426e2b40.z ip, загружен 25.10.2009 0:40:19, размер 11437095 байт
Всего файлов: 52 (исполняемых 51), из них:
зловреды или опасные объекты: 0
подозрительные: 0[/QUOTE]
огр спасибо
вопросик
попытался включить восстановление системы(создать контр точку) - со второго клика открывается пустое окно
(также было и в самом начале проблемы)
что-то можно сделать?
или плюнуть?
[size="1"][color="#666686"][B][I]Добавлено через 33 минуты[/I][/B][/color][/size]
при выключении компа
он сам перезагрузился, выполнил проверку
и выдал сообщение
"произошла серьёзная ошибка..."
[size="1"][color="#666686"][B][I]Добавлено через 11 часов 33 минуты[/I][/B][/color][/size]
всё вернулось на сутки назад:
- проблемно подключиться к интернету, а если и удаётся, то после запуска IE8 он выдаёт сообщение, что не может отобразить страницу
пообщался с провайдером - их спецы сказали, что скорее всего какая-то программа на компе блокирует
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
всё вернулось на сутки назад:
- проблемно подключиться к интернету, а если и удаётся, то после запуска IE8 он выдаёт сообщение, что не может отобразить страницу
пообщался с провайдером - их спецы сказали, что скорее всего какая-то программа на компе блокирует
--------------------------------------------------------------------------------
Выполните в AVZ скрипт из файла [url=http://df.ru/~kad/ScanVuln.txt]ScanVuln.txt[/url] и приложите к этой теме файл c:\avz_log.txt
прилагаю c:\avz_log.txt
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Acrobat деинсталировал
лог прилагаю
по восстановлению системы - плюнуть?
- Удалите папки System Volume information на всех дисках : [url]http://support.microsoft.com/?scid=kb%3Bru%3B309531&x=15&y=12[/url].
- Скачайте [URL="http://www.speedshare.org/download.php?id=4F837CBD11"]Special AVZ[/URL] (alias [b]kiss_me.pif[/b]) и [COLOR="Red"]дальше работайте только с ним![/COLOR]!!. Базы обновлять не надо.
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
-[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
TerminateProcessByName('c:\windows\system32\lsasvc.exe');
TerminateProcessByName('c:\windows\lsass.exe');
QuarantineFile('C:\windows\lsass.exe','');
QuarantineFile('c:\windows\system32\lsasvc.exe','');
QuarantineFile('c:\windows\lsass.exe','');
QuarantineFile('c:\windows\system32\ati2evxx.exe','');
DeleteFile('c:\windows\lsass.exe');
DeleteFile('c:\windows\system32\lsasvc.exe');
DeleteFile('C:\windows\lsass.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Windows Update');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(True);
RebootWindows(true);
end.[/CODE]
[COLOR="Red"]Если у Вас после перезагрузки появится неизвестное устройство - удалите его через диспетчер устройств.[/COLOR]
После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
- Сделайте лог полного сканирования [URL="http://virusinfo.info/showthread.php?t=53070"]MBAM[/URL].
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
прошу уточнить
1. как скачать Special AVZ (alias kiss_me.pif)?
по ссылке попадаю на сайт с сообщением:
Error!!! File not found! Please wait while we transfer you...
(Or click here if you do not wish to wait)
2. карантин появится после выполнения скрипта? где? или его создать из avz аналогично пп2-3 приложения правил?
3. где может находиться "кэш проводников"?
[QUOTE=semicord;493207]
по ссылке попадаю на сайт с сообщением:
Error!!! File not found! Please wait while we transfer you...[/QUOTE]Попробуйте эту ссылку:
[url]http://www.speedshare.org/download.php?id=EDA5606011[/url]
[QUOTE]2. карантин появится после выполнения скрипта? где? или его создать из avz аналогично пп2-3 приложения правил?[/QUOTE]создать из avz аналогично пп2-3 приложения правил
[QUOTE]3. где может находиться "кэш проводников"?[/QUOTE]Читайте ссылку, там много интересного.
начал фиксить
TJ вывел штук 50 строк
я во все поставил галочки
нажал Fix checked
а он в ответ выдал окно предупреждения:
"вы отметили всё, что найдено. это может привести к тому, что важное для системы удалится и это может привести к ухудшению функционирования... вы уверены?"
подтвердить?
после этого будут ли созданы какие-нибудь файлы, которые надо переслать?
[QUOTE=semicord;493287]начал фиксить[/QUOTE]Где Вы видите указание, что-либо фиксить?
перед "выполните скрипт" стояло "профиксите"
т.е. фиксить не надо?
т.е. я ставлю "нет" в окошке-предупреждении
убираю галочки
закрываю TJ
выполнено
отправлен файл карантина от Special AVZ
прилагаю
лог MBAM
логи пп2-3 приложения правил
MBAM удалите следующие позиции:
[QUOTE]Заражено ключей реестра:
HKEY_CLASSES_ROOT\CLSID\{06849e9f-c8d7-4d59-b87d-784b7d6be083}
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{06849e9f-c8d7-4d59-b87d-784b7d6be083}
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SafeBoot\Minimal\SVCWINSPOOL
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SafeBoot\Network\SVCWINSPOOL
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Enum\Root\LEGACY_WINSPOOLSVC
Заражено значений реестра:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\host
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\id
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Services\del
Заражено файлов:
C:\WINDOWS\system32\42.scr
[/QUOTE]
[QUOTE=semicord;493336]
отправлен файл карантина от Special AVZ
[/QUOTE]
Какой язык Вы понимаете лучше русского? Я Вас попросил:
[QUOTE]- Скачайте Special AVZ (alias kiss_me.pif) и [COLOR="Red"][B]дальше работайте только с ним!!![/B][/COLOR].[/QUOTE]
А чем Вы логи опять сделали? Переделать.