Использовал программу AVZ для восстановления системы поставил все галочки и теперь не работает интернет,пробывал откатить систему не помогло ,Система Windows 7 Ultimate? .
Использовал программу AVZ для восстановления системы поставил все галочки и теперь не работает интернет,пробывал откатить систему не помогло ,Система Windows 7 Ultimate? .
Уважаемый(ая) [B]rustam23125[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Да, это хороший способ убить систему :>
Папку Backup из папки с AVZ запакуйте в архив и прикрепите к сообщению.
Скачайте утилиту [URL="https://yadi.sk/d/HeoPGwfQZEaMW"]MiniToolBox[/URL] и сохраните на рабочем столе.
Запустите [U]при подключённом интернете[/U], отметьте следующие пункты:
[LIST][*]Список настроек прокси Internet Explorer[*]Список настроек прокси Firefox[*]Список из файла Hosts[*]Список настроек IP[*]Список настроек Winsock[*]Список последних 10 записей журнала событий[*]Список установленных программ[*]Только проблемных[*]Список юзеров, разделов и размера памяти[*]Список дампа памяти[*]список точек восстановления[/LIST]
и нажмите Старт.
После завершения сбора информации откроется отчет [b]Result.txt[/b], прикрепите его к своему сообщению. Если вы закрыли отчет утилиты, он будет находиться в той же папке, откуда была запущена утилита.
Вродебы все правильно сделал вот файлы.
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
И еще один интересный момент показано что доступ к интернету есть в сетевых подключениях но в интернет не выходит.
Пробуйте последовательно по этим reg-файлам даблкликать, соглашаться на изменение реестра, далее перезагрузка и проверяйте результат:
R18_LSP_Restore_20140925-191450.reg
R15_SPI_20140925-191447.reg
R15_Control_Network_20140925-191447.reg
R14_AutoFixSPI_20140925-191447.reg
Редактирование рестра запрешено админестратором вызалит такое ,и вобшем друг пошамали над ноутом и тепрь поключение к инету как бы на половину игры онлайн фильмы работают но вот половина сайтов вообше нет хром отказался работать ток опера и стал дико тупить ноут процесс csrss дико грузит систему.
Давайте логи по [URL="http://virusinfo.info/pravila.html"]правилам[/URL] + такой.
Скачайте утилиту [URL="https://yadi.sk/d/HeoPGwfQZEaMW"]MiniToolBox[/URL] и сохраните на рабочем столе.
Запустите [U]при подключённом интернете[/U], отметьте следующие пункты:
[LIST][*]Список настроек прокси Internet Explorer[*]Список настроек прокси Firefox[*]Список из файла Hosts[*]Список настроек IP[*]Список настроек Winsock[*]Список последних 10 записей журнала событий[*]Список установленных программ[*]Только проблемных[*]Список юзеров, разделов и размера памяти[*]Список дампа памяти[*]список точек восстановления[/LIST]
и нажмите Старт.
После завершения сбора информации откроется отчет [b]Result.txt[/b], прикрепите его к своему сообщению. Если вы закрыли отчет утилиты, он будет находиться в той же папке, откуда была запущена утилита.
Вот отчет
А логи по правилам, AVZ и HijackThis где?
Сейчас сделаю
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Промучился пару часов но комк невкакую нехочет делать отчет HijackThis при запуске проги он тупо перезагружает комп
Давайте AVZ сперва.
ЛОГ AVZ
Деинсталлируйте программы Salus, Universal Updater.
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
TerminateProcessByName('c:\program files (x86)\salus\salus.exe');
TerminateProcessByName('c:\program files (x86)\salus\crashmon.exe');
TerminateProcessByName('c:\program files (x86)\universal updater\updaterservice.exe');
TerminateProcessByName('c:\windows\syswow64\netupdsrv.exe');
TerminateProcessByName('c:\windows\syswow64\nethtsrv.exe');
StopService('Salus');
StopService('nethfdrv');
QuarantineFile('C:\Windows\system32\drivers\Salus.sys','');
QuarantineFile('c:\windows\eksplorasi.exe','');
QuarantineFile('c:\users\user\appdata\local\lsass.exe','');
QuarantineFile('c:\users\user\appdata\local\services.exe','');
QuarantineFile('c:\users\user\appdata\local\winlogon.exe','');
QuarantineFile('C:\Users\User\AppData\Roaming\PriceMeterUpdater\UpdateProc\UpdateTask.exe','');
QuarantineFile('C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\thems.exe','');
QuarantineFile('C:\Program Files (x86)\Salus\Salus.exe','');
QuarantineFile('C:\Program Files (x86)\Salus\CrashMon.exe','');
QuarantineFile('C:\Windows\system32\drivers\nethfdrv.sys','');
QuarantineFile('c:\program files (x86)\universal updater\updaterservice.exe','');
QuarantineFile('c:\program files (x86)\skype\phone\skype.exe','');
QuarantineFile('c:\windows\syswow64\netupdsrv.exe','');
QuarantineFile('c:\windows\syswow64\nethtsrv.exe','');
DeleteFile('c:\windows\eksplorasi.exe');
DeleteFile('c:\windows\syswow64\nethtsrv.exe','32');
DeleteFile('c:\windows\syswow64\netupdsrv.exe','32');
DeleteFile('c:\program files (x86)\universal updater\updaterservice.exe','32');
DeleteFile('C:\Windows\system32\drivers\nethfdrv.sys','32');
DeleteFile('C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\thems.exe','32');
DeleteFile('C:\Users\User\AppData\Roaming\PriceMeterUpdater\UpdateProc\UpdateTask.exe','32');
DeleteFile('C:\Windows\Tasks\PriceMeterUpdater.job','64');
DeleteFile('C:\Windows\system32\Tasks\PriceMeterUpdater','64');
DeleteFile('c:\users\user\appdata\local\winlogon.exe','32');
DeleteFile('c:\users\user\appdata\local\services.exe','32');
DeleteFile('c:\users\user\appdata\local\lsass.exe','32');
DeleteFile('c:\program files (x86)\salus\crashmon.exe','32');
DeleteFile('c:\program files (x86)\salus\salus.exe','32');
DeleteFile('C:\Windows\system32\drivers\Salus.sys','32');
DeleteService('Salus');
DeleteService('nethfdrv');
DeleteFileMask('C:\Users\User\AppData\Roaming\PriceMeterUpdater','*',true);
DeleteFileMask('C:\Program Files (x86)\Salus','*',true);
DeleteFileMask('c:\program files (x86)\universal updater','*',true);
DeleteDirectory('C:\Users\User\AppData\Roaming\PriceMeterUpdater');
DeleteDirectory('C:\Program Files (x86)\Salus');
DeleteDirectory('c:\program files (x86)\universal updater');
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
ExecuteWizard('SCU',2,2,true);
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
Выполните в AVZ скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Пробуйте выполнить рекомендации из сообщения #5.
[B]Обновите базы AVZ[/B] ("Файл" -> "Обновление баз"), выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог [url=http://virusinfo.info/showthread.php?t=53070&p=1104657&viewfull=1#post1104657]сканирования МВАМ.[/url]
Что делать если архив карантина 20 метров и закгрузить его неполучаеться
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Лог Malwarebytes' Anti-Malware
[QUOTE=rustam23125;1164266]Что делать если архив карантина 20 метров и закгрузить его неполучаеться[/QUOTE]
Не загружайте.
Удалите в MBAM (переместите в карантин) всё найденное.
После перезагрузки [B][COLOR="#FF0000"]обновите базы AVZ[/COLOR][/B] ("Файл" -> "Обновление баз"), выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сообщите, что с проблемами.
Вот лог ,проблемы с интернетом больше нет но странные процессы в диспечере под название ping.exe, csrss.exe,winlog.exe дико грузят процессор и их почемуто бывает по три четыре штуки за раз приходиться вырубать их завершением процесса ибо все начинает тормозить и загружоъеность проца 95-100% что делать с ними незнаю
Это старый лог, обновите базы, сделайте 3-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл [B]virusinfo_syscure.zip[/B].
Этот лог был сделан после скана Malwarebytes' Anti-Malware и обновления баз и какой 3 стандартный скрипт может 2
Вы, видимо, перепутали, и повторнозагрузили первоначальный. Делайте именно 3-й.
Извените а немоглибы написать 3 скрип просто я никак найти его немогу :O
Здрасте, рядом со вторым. "Файл"->"Стандартные скрипты", пункт 3 "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info".
Вот лог
[QUOTE]c:\users\user\appdata\local\winlogon.exe >>>>> Email-Worm.Win32.Brontok.q успешно удален
>>>Для удаления файла c:\users\user\appdata\local\services.exe необходима перезагрузка
c:\users\user\appdata\local\services.exe >>>>> Email-Worm.Win32.Brontok.q успешно удален
>>>Для удаления файла c:\users\user\appdata\local\lsass.exe необходима перезагрузка
c:\users\user\appdata\local\lsass.exe >>>>> Email-Worm.Win32.Brontok.q успешно удален
>>>Для удаления файла c:\windows\syswow64\config\systemprofile\appdata\local\smss.exe необходима перезагрузка
c:\windows\syswow64\config\systemprofile\appdata\local\smss.exe >>>>> Email-Worm.Win32.Brontok.q успешно удален
>>>Для удаления файла c:\users\user\appdata\local\csrss.exe необходима перезагрузка
c:\users\user\appdata\local\csrss.exe >>>>> Email-Worm.Win32.Brontok.q успешно удален[/QUOTE]
Вот для чего я просил сделать именно 3-й стандартный скрипт в AVZ.
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
QuarantineFile('C:\Windows\syswow64\hfnapi.dll','');
QuarantineFile('C:\Windows\system32\hfpapi.dll','');
QuarantineFile('C:\Windows\system32\hfnapi.dll','');
DeleteFile('C:\Windows\Tasks\At1.job','64');
DeleteFile('C:\Windows\system32\Tasks\At1','64');
DeleteFile('C:\Windows\system32\hfnapi.dll','32');
DeleteFile('C:\Windows\system32\hfpapi.dll','32');
DeleteFile('C:\Windows\syswow64\hfnapi.dll','32');
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
Выполните в AVZ скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Скачайте программу [URL="https://yadi.sk/d/6A65LkI1WEuqC"]Universal Virus Sniffer[/URL] и [url=http://virusinfo.info/showthread.php?t=121767]сделайте полный образ автозапуска uVS[/url].
вот лог атозапуска ,а архив карантина скинул как было сказанно
[url=http://virusinfo.info/showthread.php?t=121769]Выполните скрипт в uVS:[/url][code];uVS v3.83.1 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v383c
zoo %SystemDrive%\USERS\USER\APPDATA\LOCAL\4307\A4622.EXE
delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\4307\A4622.EXE
deldir %SystemDrive%\USERS\USER\APPDATA\LOCAL\4307
delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\{E093A341-B717-4E6C-A5A9-120B0C3CE03F}\LAUNCHER_I164474035.EXE
zoo D:\УСТАНОВЩИКИ\ROCKE TDO CK NEW STYLE.EXE
delall D:\УСТАНОВЩИКИ\ROCKE TDO CK NEW STYLE.EXE
delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\SCHEDULECD\SCHEDULECD.EXE
zoo %SystemDrive%\USERS\USER\APPDATA\LOCAL\SWVUPDATER\UPDATER.EXE
delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\SWVUPDATER\UPDATER.EXE
deldir %SystemDrive%\USERS\USER\APPDATA\LOCAL\SWVUPDATER
zoo %SystemDrive%\USERS\USER\DOWNLOADS\SOFTONICDOWNLOADER_FOR_KMPLAYER.EXE
delall %SystemDrive%\USERS\USER\DOWNLOADS\SOFTONICDOWNLOADER_FOR_KMPLAYER.EXE
regt 2
delref HTTP://SEARCH.CONDUIT.COM/?CTID=CT3319434&OCTID=EB_ORIGINAL_CTID&SEARCHSOURCE=55&CUI=&UM=4&UP=SPB4707D72-2B91-4149-90B0-076859469BCE&SSPV=
delref HTTP://WWW.SWEET-PAGE.COM/?TYPE=HP&TS=1394614178&FROM=COR&UID=ST750LM022XHN-M750MBB_S2R9J9DC603470
delref HTTP://WWW.SWEET-PAGE.COM/WEB/?TYPE=DS&TS=1394614178&FROM=COR&UID=ST750LM022XHN-M750MBB_S2R9J9DC603470&Q={SEARCHTERMS}
delref %Sys32%\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\SMSS.EXE
delref WWW.TOP-PAGE.RU/?FROM=THEMS
zoo %SystemDrive%\USERS\USER\DOWNLOADS\STABILO_-_STABILO_-_EVERYBODY_ZAYCEV_NET.EXE
delall %SystemDrive%\USERS\USER\DOWNLOADS\STABILO_-_STABILO_-_EVERYBODY_ZAYCEV_NET.EXE
uidel C:\Users\User\AppData\Local\4307\a4622.exe /uninstall
deltmp
czoo
restart[/code]Компьютер перезагрузится.
В папке с uVS появится архив ZIP с именем, начинающимся с ZOO_ и далее из даты и времени, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Сделайте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]AdwCleaner (by Xplode)[/URL].
Отчет AdwCleaner карантин программы uVs скинул как было сказанно
Запустите повторно [B]AdwCleaner (by Xplode) [/B](в [B]Windows Vista/7/8[/B] необходимо запускать через правую кнопку мыши [B]от имени администратора)[/B]), нажмите кнопку [B]Сканировать[/B], по окончании сканирования уберите галочки на вкладке [B]Папки[/B] со всех пунктов, где упоминаются Mail.Ru [B]если используете соответствующие программы[/B].
Затем нажмите [B]Очистить[/B] и по окончании удаления перезагрузите систему по требованию программы.
[URL="http://virusinfo.info/showthread.php?t=128635"]Очистите кэш и cookies-файлы браузеров[/URL] и проверьте проблему.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[S0].txt, прикрепите к своему следующему сообщению.
Проверьте, запускается ли редактор реестра, и что с остальными проблемами.
Лог
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Вродебы все норм редактор рестра открываеться проц работает стабильно и никаких нагрузок нету спасибо большое .
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url] при наличии доступа в интернет:[CODE]var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.[/CODE]
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
Выполните [url="http://virusinfo.info/showthread.php?t=121902"]рекомендации после лечения[/url].
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]14[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] \a4622.exe._2df3b0c75f1f0549c2ae0eb2657612ee14709ae5 - [B]not-a-virus:AdWare.Win32.Amonetize.ecy[/B] ( DrWEB: Adware.Downware.8630 )[*] c:\windows\system32\hfnapi.dll - [B]Trojan-Downloader.Win32.Agent.heqj[/B] ( DrWEB: Trojan.DownLoader11.19028, BitDefender: Gen:Variant.Adware.Netfilter.2, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\hfpapi.dll - [B]not-a-virus:HEUR:RiskTool.Win32.NetFilter.heur[/B] ( DrWEB: Tool.NetFilter.2, BitDefender: Gen:Variant.Adware.Netfilter.2, AVAST4: Win32:Adware-gen [Adw] )[*] c:\windows\syswow64\hfnapi.dll - [B]Trojan-Downloader.Win32.Agent.heqj[/B] ( DrWEB: Trojan.DownLoader11.19028, BitDefender: Gen:Variant.Adware.Netfilter.2, AVAST4: Win32:Malware-gen )[*] c:\windows\syswow64\hfpapi.dll - [B]not-a-virus:HEUR:RiskTool.Win32.NetFilter.heur[/B] ( DrWEB: Tool.NetFilter.2, BitDefender: Gen:Variant.Adware.Netfilter.2, AVAST4: Win32:Adware-gen [Adw] )[*] \softonicdownloader_for_kmplayer.exe._c12ed21d88cb34141fd1d1c87662f32fb405f14b - [B]not-a-virus:Downloader.Win32.Agent.bxib[/B][*] \stabilo_-_stabilo_-_everybody_zaycev_net.exe._edf3ed5cad59aa91343c1965ab45993858079f06 - [B]not-a-virus:Downloader.Win32.LMN.rs[/B] ( BitDefender: Gen:Variant.Application.LoadMoney.6 )[*] \updater.exe._25959a98889498bd12b2d7e59c148e0e50287a51 - [B]not-a-virus:HEUR:AdWare.Win32.Amonetize.heur[/B] ( BitDefender: Gen:Variant.Application.Bundler.Amonetize.14 )[/LIST][/LIST]