Такое у меня было,тут мне помогли. Вот опять(
Помогал другу у него блокируются браузеры и он мне скидывал логи и я создал тему для него, потом у меня повис комп и начались проблемы
Virus Removal Tool
Сбор информации о системе
Printable View
Такое у меня было,тут мне помогли. Вот опять(
Помогал другу у него блокируются браузеры и он мне скидывал логи и я создал тему для него, потом у меня повис комп и начались проблемы
Virus Removal Tool
Сбор информации о системе
HiJackThis тоже не запускается
Выполните скрипт в avptool -
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('D:\Program Files\SlimBrowser\HttpFtp.dll','');
QuarantineFile('D:\WINDOWS\system32\1672a9da.exe','');
QuarantineFile('D:\WINDOWS\system32\berxdi.exe','');
DeleteFile('D:\WINDOWS\system32\berxdi.exe');
DeleteFile('D:\WINDOWS\system32\1672a9da.exe');
BC_ImportAll;
ExecuteSysClean;
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
BC_Activate;
RebootWindows(true);
end.[/CODE]
- Повторите лог тем, что запуститься
Virus Removal Tool
Ручное лечение : Невозможно запустить задачи. Код ошибки: 99c63001.
В безопасном режиме тоже самое
[size="1"][color="#666686"][B][I]Добавлено через 10 минут[/I][/B][/color][/size]
удалил в ручную [B]D:\WINDOWS\system32\berxdi.exe[/B] и [B]D:\WINDOWS\system32\1672a9da.exe[/B] ,перезагрузил комп,всё что не запускалось запустилось. Но комп подвисает. Ща поставлю на полное сканирование
Парой пропадает рабочий стол и пуск, потом появляется и долго грузится трей и пуск
что мне дальше делать?:>
Пофиксите в HiJack
[CODE]F2 - REG:system.ini: UserInit=D:\WINDOWS\System32\userinit.exe,D:\WINDOWS\system32\1672a9da.exe,D:\WINDOWS\system32\berxdi.exe,[/CODE]
Сделал
всё бяки нет не какой?
Что с проблемой?
Проблемы нет,спс
нод 32 чёто блокирует но не удаляет
"bobsheba.com/knock.php?n=749C4F83[U]s[/U]=seller-01"
Оно мне не мешает просто вылазить стало часто чё это?
Попробуйте сделать лог полного сканирования [URL="http://virusinfo.info/showthread.php?t=53070"]МВАМ[/URL]
(Пуск/Выполнить...)
у меня пусто там нет лога %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
[B]Сохранил отчёт,вот mbam-log-2010-09-06 (00-03-40).txt он?[/B]
Чё на скрине это удалять?
[URL="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалите в МВАМ[/URL] -
[CODE]Зараженные параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> No action taken.
Зараженные папки:
D:\Program Files\Common Files\wm\keys (Trojan.KeyLog) -> No action taken.
Зараженные файлы:
D:\WINDOWS\system32\drivers\38414922.sys (Rootkit.Agent.H) -> No action taken.
D:\Documents and Settings\Анд®ей\Application Data\avdrn.dat (Malware.Trace) -> No action taken.
D:\Program Files\Common Files\keylog.txt (Malware.Trace) -> No action taken.
D:\WINDOWS\system32\fjhdyfhsn.bat (Malware.Trace) -> No action taken.[/CODE]
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] -
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
if FileExists('C:\WINDOWS\System32\dllcache\sfcfiles.dll')then
begin
RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak');
CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll');
QuarantineFile('C:\WINDOWS\System32\sfcfiles.bak','');
DeleteFile('C:\WINDOWS\System32\sfcfiles.bak');
end else
AddToLog('dllcache\sfcfiles.dll does not exist');
SaveLog(GetAVZDirectory + 'avz.log');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
- Файл [B]avz.log[/B] из папки с АВЗ прикрепите к следующему сообщению
Удалите в МВАМ -
Код куда вставлять? извиняюсь за глупый вопрос,просто не понял
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
после сканирование не надо нажимать удалить объекты а нажать Главное меню?
Под словами [B]Удалите в МВАМ -[/B] специально вставил ссылку, пройдите по ней - там инструкция.
всё вроде правильно сделал
Скачайте файл во вложении, распакуйте и поместите в папку [B]'C:\WINDOWS\System32[/B], так же скопируйте его в папку [B]C:\WINDOWS\System32\dllcache[/B]
- Перезагрузитесь
- Повторите лог МВАМ
Всё равно нод 32 ругается
[I]"bobsheba.com/knock.php?n=749C4F83s=seller-01"
IP-адрес:
193.105.207.11:80[/I]