Заранее благодарна!
[ATTACH]375664[/ATTACH]
[ATTACH]375665[/ATTACH]
(С вложениями не получилось, извините)
Заранее благодарна!
[ATTACH]375664[/ATTACH]
[ATTACH]375665[/ATTACH]
(С вложениями не получилось, извините)
Уважаемый(ая) [B]alina999[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Пришлите [B]virusinfo_cure.zip[/B] по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Выполните скрипт в AVZ
[CODE]procedure FixRegistry;
begin
RegKeyResetSecurity('HKCR','CLSID\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8}\InProcServer32');
RegKeyResetSecurity('HKLM','SOFTWARE\Classes\CLSID\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8}\InProcServer32');
RegKeyResetSecurity('HKLM','SOFTWARE\Classes\CLSID\{7C857801-7381-11CF-884D-00AA004B2E24}\InProcServer32');
BackupRegKey('HKCR','CLSID\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8}','HKCR_a2a9545d');
BackupRegKey('HKCR','CLSID\{7C857801-7381-11CF-884D-00AA004B2E24}','HKCR_7C857801');
BackupRegKey('HKLM', 'Software\Classes\ClsId\{7C857801-7381-11CF-884D-00AA004B2E24}', 'HKLM_7C857801');
BackupRegKey('HKLM', 'Software\Classes\ClsId\{a2a9545d-a0c2-42b4-9708-a0b2badd77c82}', 'HKLM_a2a9545d');
RegKeyParamWrite('HKEY_CLASSES_ROOT','CLSID\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8}\InProcServer32','','REG_EXPAND_SZ','%SystemRoot%\system32\shell32.dll');
RegKeyParamWrite('HKEY_LOCAL_MACHINE','Software\Classes\ClsId\{7C857801-7381-11CF-884D-00AA004B2E24}\InProcServer32','','REG_SZ','%SystemRoot%\system32\wbem\wbemsvc.dll');
RegKeyParamWrite('HKEY_LOCAL_MACHINE','Software\Classes\ClsId\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8}\InProcServer32','','REG_EXPAND_SZ','%SystemRoot%\system32\shell32.dll');
end;
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SetupAVZ('X64R=NN');
FixRegistry;
SetupAVZ('X64R=YY');
FixRegistry;
RebootWindows(false);
end.[/CODE]Компьютер перезагрузится.
HKCR_a2a9545d, HKCR_7C857801, HKLM_7C857801 и HKLM_a2a9545d прикрепите к сообщению
Работа кнопки Пуск восстановилась?
Кнопка Пуск работает хорошо, и до этого тоже работала. Есть проблемы с шрифтами в браузерах - показывает код жирного шрифта strong </em>...
Отправила virusinfo_cure.zip по красной ссылке "Прислать запрошенный карантин", выполнила скрипт,
а вот файлы HKCR_a2a9545d, HKCR_7C857801, HKLM_7C857801 и HKLM_a2a9545d прикрепить не могу т.к. в AVZ при их загрузке выдает ошибку...
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
При попытке загрузить файлы во вложения вот такая ошибка...
<virusinfo.info>
The following errors occurred:
HKLM_a2a9545d_20120827-212212_01.reg: Некорректный файл
[quote="alina999;920757"]HKCR_a2a9545d, HKCR_7C857801, HKLM_7C857801 и HKLM_a2a9545d[/quote]Переименуйте их в txt-файлы
Готово!
[ATTACH]375789[/ATTACH]
[ATTACH]375788[/ATTACH]
[ATTACH]375787[/ATTACH]
[ATTACH]375786[/ATTACH]
[ATTACH]375785[/ATTACH]
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
СПАСИБО, ошибка устранена!!! Перезагрузила компьютер - и все ок с этим стало
Насчет других проблем буду создавать новую тему, да?
[quote="alina999;920823"]Насчет других проблем буду создавать новую тему, да?[/quote]
Каких проблем?
Вот скриншот, возникает окно при открытии Оперы, однажды уже его убирала как-то. Но теперь еще и проблема со шрифтами (на скрине видно)
[ATTACH=CONFIG]375935[/ATTACH]
- [URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в HijackThis:[/URL]
[CODE]R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://browserhelp2.ru
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxi.net[/CODE]
Повторите лог hijackthis.
И откройте какую-нибудь нормальную страницу, а не ту, которая на скрине.
Эта страница у меня сама открывается - в этом тоже проблема! Знаю, что она не нормальнаЯ)) Но пока поделать с этим ничег оне могу - сама грузится при открытии браузера - в этом тоже был мой вопрос
Выполняйте сообщение 9, потом убирайте эту страницу из настроек браузеров.
+ [quote="alina999;921143"]сама грузится при открытии браузера[/quote]попробуйте пересоздать ярлыки запуска браузеров
С browserhelp2 разобралась
Пофиксила, перезагрузила, проблема осталась. Потом опять зашла в прогу и после "scan only" сохранила лог
[ATTACH]375984[/ATTACH]
Какие проблемы остались?
Вот эта проблема осталась. Может Оперу переустановить?
[ATTACH=CONFIG]375985[/ATTACH]
Обновите базы в avz. Повторите лог avz.
Выполните процедуру, описанную в первом сообщении: [url]http://virusinfo.info/showthread.php?t=3519[/url]
Сделайте такой лог [url]http://support.kaspersky.ru/faq/?qid=208639606[/url]
Базы AVZ обновила успешно.
Результат загрузки Файл сохранён как 120831_191617_virusinfo_files_1-PK_50410d8125b8d.zip
Размер файла 13729337
MD5 4be7a60348713502c704623bcae3ff66
Файл закачан, спасибо!
(продублировала в теме - Пополнение базы чистых файлов AVZ )
А где делать лог с TDSSKiller.exe? Вот скриншоты, отправить в карантин или удалить?
[ATTACH=CONFIG]376323[/ATTACH]
Пока жду ответа, окно открыто
скопируйте в карантин только vdrv1000, пришлите нам как карантин
[url]http://support.kaspersky.ru/faq/?qid=208636926[/url]
Логи avz новые приложите.
[quote="миднайт;921929"]скопируйте в карантин только vdrv1000[/quote]Это драйвер oт одной из программ-виртуалок, кажется Virtual Disk
[b]thyrex[/b], ага :)
[b]alina999[/b], новые логи avz сделайте.