Чисто
Printable View
Чисто
Антивирусники вирусов не обнаруживают,но я всё же сделал повторно логи.
Пожалуйста посмотрите их.
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\regedit.exe','');
DeleteFile('C:\WINDOWS\system32\regedit.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин (если что-то в него попадет) согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новый лог virusinfo_syscheck.zip
Выполнил скрипт и сделал новый лог.
Проверьте пожалуйста
Теперь все хорошо
Большое спасибо за помощь!!!:)
Всё вроде было нормально, но вечером у меня невзначай выскочило окно по средине экрана оповещающее о том, что для нормальной работы ПК я должен оплатить с помощью СМС за использование ресурсов неизвестно какого сайта и что если попытаться обмануть систему то с моей машины будут удалены очень важные файлы. Окно это никуда не перемешалось, как я не старался, и тут же у меня перестал работать диспетчер задач.
При перезагрузке машины окно появлялось снова и не исчезало, чем блокировало работу. Загрузиться в безопасном режиме не вышло пришлось загружаться с LiveCD, откуда проверил ПК на наличие вирусов Касперским и NOD-ом, оба показали что машина чиста. Удалил последний файл который я загружал (Adobe Flash Player) и запустил машину в обычном режиме. Окно исчезло, но диспетчер задач и скорее всего не только он заблокированы. Помогите пожалуйста, машина нужна позарез, а работать невозможно.
Вот новые логи
[QUOTE='MVV;539855']Удалил последний файл который я загружал (Adobe Flash Player)[/QUOTE]Скачивать надо с сайта разработчика, а не с первого попавшегося "левого" сайта
Пофиксите в HiJack
[CODE]F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\9335~1\LOCALS~1\Temp\dasAEA0.tmp[/CODE]
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Администратор\Cookies\userlib.dll','');
DeleteFile('C:\Documents and Settings\Администратор\Cookies\userlib.dll');
QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\dasAEA0.tmp','');
DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\dasAEA0.tmp');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(11);
ExecuteRepair(14);
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
Adobe Flash Player я не скачивал, а обновлял.
Карантин отправлен, делаю новые логи
Сделал новые логи.
Посмотрите пожалуйста.
[QUOTE='MVV;540429']Adobe Flash Player я не скачивал, а обновлял.[/QUOTE]С сайта разработчика? Сомневаюсь
В логах чисто
Спасибо за помощь.:smile:
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\администратор\cookies\userlib.dll - [B]Trojan-Ransom.Win32.Dummy.a[/B][/LIST][/LIST]