Здравствуйте.
При открытии vkontakte просьба отправить смс на 6681.
Также не видны скрытые папки. В виде ставлю галку показывать, она после примения опять в положении не показывать.
Логи прикладываю.
Printable View
Здравствуйте.
При открытии vkontakte просьба отправить смс на 6681.
Также не видны скрытые папки. В виде ставлю галку показывать, она после примения опять в положении не показывать.
Логи прикладываю.
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL] в HijackThis:
[code]
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\2c437c70.exe,\\?\globalroot\systemroot\system32\dZcxeWF.exe,
[/code]
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('\\?\globalroot\systemroot\system32\dZcxeWF.exe','');
QuarantineFile('C:\WINDOWS\system32\2c437c70.exe','');
DeleteFile('C:\WINDOWS\system32\2c437c70.exe');
DeleteFile('\\?\globalroot\systemroot\system32\dZcxeWF.exe');
BC_ImportAll;
ExecuteSysClean;
Executerepair(20);
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
закачайте карантин по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B] в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
Сделайте лог Gmer!
Скрипт выполнил. Карантин пуст. Новые логи прикрепил. Лог Gmer на подходе.
Gmer сделать не могу. Несколько раз пробовал - зависает. Помогает только принудительное выключение. И еще невозможно переключиться на англ. раскладку. В "Языках и..." увидел что в установленных службах на Английский (США) висит не "клавиатура США", а какая-то "Дополнительные текстовые службы Ink Correction". Удяляю, ставлю США, после перезагрузки опять тоже самое.
Скачайте эту утилиту и запустите--[URL="http://support.kaspersky.ru/kis2009/error?qid=208636215"]http://support.kaspersky.ru/kis2009/error?qid=208636215[/URL]
Сделайте новый лог virusinfo_syscheck.zip и пробуйте сделать лог Gmer
Утилиткой KK прогнал. Ничего не обнаружила. Лог AVZ прикладываю. Лог Gmer завис при сохранении. "Прикол" с раскладкой остался.
Пролечитесь так - [URL="http://support.kaspersky.ru/faq/?qid=208636926"]http://support.kaspersky.ru/faq/?qid=208636926[/URL] лог программы приложите сюда.
Выполнил. Лог прикладываю.
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
[URL="http://virusinfo.info/showthread.php?t=4905"]- Системное восстановление[/URL]
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] -
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteService('smwicntym');
DeleteService('fxcsn');
DeleteService('bqijhbucf');
BC_DeleteSvc('smwicntym');
BC_DeleteSvc('fxcsn');
BC_DeleteSvc('bqijhbucf');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
- Повторите логи АВЗ
Выполнил. Логи приложил. Заодно сделал лог HiJackThis на предмет: разве не надо пофиксить строки O1?
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
[URL="http://virusinfo.info/showthread.php?t=4905"]- Системное восстановление[/URL]
[COLOR="Black"][URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в hijackthis[/URL][/COLOR] -
[CODE]R3 - URLSearchHook: (no name) - - (no file)[/CODE]
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] -
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('mbvqfmdr.dll','');
DeleteFile('mbvqfmdr.dll');
BC_ImportAll;
ExecuteSysClean;
ClearHostsFile;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Пришлите файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ по ссылке [COLOR="Red"][B][U]Прислать запрошенный карантин[/U][/B][/COLOR] над первым сообщением этой темы.
- Скачайте [URL="http://images.malwareremoval.com/random/RSIT.exe"]RSIT[/URL]. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке ([B]RSIT[/B]) в корне системного диска.
Выполнил. Карантин выслал. Логи RSIT во вложении.
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] -
[CODE]begin
RegKeyStrParamWrite('HKLM', 'system\currentcontrolset\control\securityproviders', 'SecurityProviders', 'msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll');
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
- Повторите лог [B]virusinfo_syscheck.zip[/B]
Выполнил. Лог приложил.
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] -
[CODE]begin
ClearHostsFile;
end.[/CODE]
- Повторите лог virusinfo_syscheck.zip
Выполнил. Приложил.
Делаем так - в HiJackThis фиксим все строки, начинающиесь на 01
Выполняем скрипт в АВЗ -
[CODE]begin
FSResetSecurity('C:\WINDOWS\system32\drivers\etc\hosts');
ExecuteRepair(13);
end.[/CODE]
- Повторяем лог virusinfo_syscheck.zip
Выполнил. Приложил.
Сделайте лог [url="http://virusinfo.info/showpost.php?p=493610&postcount=1"]ComboFix[/url]
Выполнил. Лог приложил.