Заранее благодарна!
[ATTACH]375664[/ATTACH]
[ATTACH]375665[/ATTACH]
(С вложениями не получилось, извините)
Заранее благодарна!
[ATTACH]375664[/ATTACH]
[ATTACH]375665[/ATTACH]
(С вложениями не получилось, извините)
Уважаемый(ая) [B]alina999[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Пришлите [B]virusinfo_cure.zip[/B] по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Выполните скрипт в AVZ
[CODE]procedure FixRegistry;
begin
RegKeyResetSecurity('HKCR','CLSID\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8}\InProcServer32');
RegKeyResetSecurity('HKLM','SOFTWARE\Classes\CLSID\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8}\InProcServer32');
RegKeyResetSecurity('HKLM','SOFTWARE\Classes\CLSID\{7C857801-7381-11CF-884D-00AA004B2E24}\InProcServer32');
BackupRegKey('HKCR','CLSID\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8}','HKCR_a2a9545d');
BackupRegKey('HKCR','CLSID\{7C857801-7381-11CF-884D-00AA004B2E24}','HKCR_7C857801');
BackupRegKey('HKLM', 'Software\Classes\ClsId\{7C857801-7381-11CF-884D-00AA004B2E24}', 'HKLM_7C857801');
BackupRegKey('HKLM', 'Software\Classes\ClsId\{a2a9545d-a0c2-42b4-9708-a0b2badd77c82}', 'HKLM_a2a9545d');
RegKeyParamWrite('HKEY_CLASSES_ROOT','CLSID\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8}\InProcServer32','','REG_EXPAND_SZ','%SystemRoot%\system32\shell32.dll');
RegKeyParamWrite('HKEY_LOCAL_MACHINE','Software\Classes\ClsId\{7C857801-7381-11CF-884D-00AA004B2E24}\InProcServer32','','REG_SZ','%SystemRoot%\system32\wbem\wbemsvc.dll');
RegKeyParamWrite('HKEY_LOCAL_MACHINE','Software\Classes\ClsId\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8}\InProcServer32','','REG_EXPAND_SZ','%SystemRoot%\system32\shell32.dll');
end;
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SetupAVZ('X64R=NN');
FixRegistry;
SetupAVZ('X64R=YY');
FixRegistry;
RebootWindows(false);
end.[/CODE]Компьютер перезагрузится.
HKCR_a2a9545d, HKCR_7C857801, HKLM_7C857801 и HKLM_a2a9545d прикрепите к сообщению
Работа кнопки Пуск восстановилась?
Кнопка Пуск работает хорошо, и до этого тоже работала. Есть проблемы с шрифтами в браузерах - показывает код жирного шрифта strong </em>...
Отправила virusinfo_cure.zip по красной ссылке "Прислать запрошенный карантин", выполнила скрипт,
а вот файлы HKCR_a2a9545d, HKCR_7C857801, HKLM_7C857801 и HKLM_a2a9545d прикрепить не могу т.к. в AVZ при их загрузке выдает ошибку...
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
При попытке загрузить файлы во вложения вот такая ошибка...
<virusinfo.info>
The following errors occurred:
HKLM_a2a9545d_20120827-212212_01.reg: Некорректный файл
[quote="alina999;920757"]HKCR_a2a9545d, HKCR_7C857801, HKLM_7C857801 и HKLM_a2a9545d[/quote]Переименуйте их в txt-файлы
Готово!
[ATTACH]375789[/ATTACH]
[ATTACH]375788[/ATTACH]
[ATTACH]375787[/ATTACH]
[ATTACH]375786[/ATTACH]
[ATTACH]375785[/ATTACH]
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
СПАСИБО, ошибка устранена!!! Перезагрузила компьютер - и все ок с этим стало
Насчет других проблем буду создавать новую тему, да?
[quote="alina999;920823"]Насчет других проблем буду создавать новую тему, да?[/quote]
Каких проблем?
Вот скриншот, возникает окно при открытии Оперы, однажды уже его убирала как-то. Но теперь еще и проблема со шрифтами (на скрине видно)
[ATTACH=CONFIG]375935[/ATTACH]
- [URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в HijackThis:[/URL]
[CODE]R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://browserhelp2.ru
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxi.net[/CODE]
Повторите лог hijackthis.
И откройте какую-нибудь нормальную страницу, а не ту, которая на скрине.
Эта страница у меня сама открывается - в этом тоже проблема! Знаю, что она не нормальнаЯ)) Но пока поделать с этим ничег оне могу - сама грузится при открытии браузера - в этом тоже был мой вопрос
Выполняйте сообщение 9, потом убирайте эту страницу из настроек браузеров.
+ [quote="alina999;921143"]сама грузится при открытии браузера[/quote]попробуйте пересоздать ярлыки запуска браузеров
С browserhelp2 разобралась
Пофиксила, перезагрузила, проблема осталась. Потом опять зашла в прогу и после "scan only" сохранила лог
[ATTACH]375984[/ATTACH]
Какие проблемы остались?
Вот эта проблема осталась. Может Оперу переустановить?
[ATTACH=CONFIG]375985[/ATTACH]
Обновите базы в avz. Повторите лог avz.
Выполните процедуру, описанную в первом сообщении: [url]http://virusinfo.info/showthread.php?t=3519[/url]
Сделайте такой лог [url]http://support.kaspersky.ru/faq/?qid=208639606[/url]
Базы AVZ обновила успешно.
Результат загрузки Файл сохранён как 120831_191617_virusinfo_files_1-PK_50410d8125b8d.zip
Размер файла 13729337
MD5 4be7a60348713502c704623bcae3ff66
Файл закачан, спасибо!
(продублировала в теме - Пополнение базы чистых файлов AVZ )
А где делать лог с TDSSKiller.exe? Вот скриншоты, отправить в карантин или удалить?
[ATTACH=CONFIG]376323[/ATTACH]
Пока жду ответа, окно открыто
скопируйте в карантин только vdrv1000, пришлите нам как карантин
[url]http://support.kaspersky.ru/faq/?qid=208636926[/url]
Логи avz новые приложите.
[quote="миднайт;921929"]скопируйте в карантин только vdrv1000[/quote]Это драйвер oт одной из программ-виртуалок, кажется Virtual Disk
[b]thyrex[/b], ага :)
[b]alina999[/b], новые логи avz сделайте.
Вот новые логи AVZ
Проблемы со шрифтами остались.
Сегодня целый день висит компьютер, когда нахожусь в любом из трех моих браузеров... Никакие кнопки не нажимаются, помогает только Reset... Сначала все зависает, но работает курсор (хотя если кликнуть - ничего не происходит)... Потом все зависает намертво.
[ATTACH]376570[/ATTACH]
[ATTACH]376571[/ATTACH]
- [URL="http://virusinfo.info/showthread.php?t=58309"]Сделайте лог ComboFix[/URL].
Готово, по-моему, этот файл
[ATTACH]376586[/ATTACH]
Как самочувствие после комбофикса?
Kyivstar GSM - Ваш провайдер?
Да...
С проблемами что?
То же самое, что в посте №21 - только уже еще хуже
Комп виснет через пару минут после включения, независимо от того включен браузер или нет
Единственное, что помогает - перезагрузка
Было однажды такое сообщение когда я решила подождать и не перезагружать сразу компьютер:
Reboot and Select proper Boot Device or insert Boot Media in selected Boot Device and press a key_
Перезагрузка не помогала, поэтому выключила комп с кнопки
На данный момент зависает комп полностью, не хочу уже его добивать перезагрузками..
[URL="http://windows.microsoft.com/ru-RU/windows7/learn-how-to-install-windows-7-service-pack-1-sp1"]SP1[/URL] сможете поставить? ([COLOR="#FF0000"]может потребоваться активация[/COLOR])
У меня нелицензионка стоит сейчас, если я поставлю SP1, то разве получится?
И в чем там активация заключается?
Скачала активационный кряк))) Буду пробовать, хотя у меня стоит уже SP3... Или это не имеет значения?
[quote="alina999;922494"]Буду пробовать, хотя у меня стоит уже SP3[/quote]
Где Вы видели SP3 для Windows 7? :)
Не разбираюсь в этом, просто у меня стоит SP3))
Для Windows 7 еще SP2 не выходил. И где только Вы такую поделку системы нашли )))
Не поверите - у продавцов компьютера через магазин, вернее, через прилавок__
Значит так, в Центре обновлений Windows Пакет обновления для Microsoft Windows (KB976932) НЕ НАЙДЕН ВООБЩЕ.
Вроде разобралась - загружаю windows6.1-KB976932-X64.exe
Результат - написано, что более новая версия пакета уже установлена...
Удалить SP3 не получается т.к. никиких значков там нет, значит она каким-то образом прошита...
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]