Скорее всего произошло это из-за вируса
Очень хочу узнать как устранить эту проблему
Printable View
Скорее всего произошло это из-за вируса
Очень хочу узнать как устранить эту проблему
Пофиксите строки в HJT:
[CODE]R3 - URLSearchHook: c:\program files\adobe\adobe audition 2.0\en_us\audition asio.dll - - (no file)
R3 - URLSearchHook: (no name) - *{95289393-33EA-4F8D-B952-483415B9C955} - (no file)
R3 - URLSearchHook: (no name) - *{09900DE8-1DCA-443F-9243-26FF581438AF} - (no file)
R3 - URLSearchHook: (no name) - *{83821C2B-32A8-4DD7-B6D4-44309A78E668} - (no file)
R3 - URLSearchHook: (no name) - *{855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
R3 - URLSearchHook: (no name) - *{ecdee021-0d17-467f-a1ff-c7a115230949} - (no file)
R3 - URLSearchHook: (no name) - *{EEE6C35D-6118-11DC-9C72-001320C79847} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)[/CODE]
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DelBHO('{BC2471D2-B720-38D6-9A61-C780EFC93A81}');
QuarantineFile('C:\Windows\system32\xwr38547.dll','');
QuarantineFile('C:\VKontakteDJ\VKontakteDJ.exe','');
DeleteFile('C:\Windows\system32\xwr38547.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
Сделайте новые логи
проблема осталась.
Архив virus не могу загрузить
[B]virus.zip[/B]:
454.4 Кб превысил(а) предел на форуме.
[QUOTE='FokZeN;546523']Архив virus не могу загрузить
virus.zip: 454.4 Кб превысил(а) предел на форуме.[/QUOTE]Потому что пытаетесь прикрепить к сообщению, а нужно прислать согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
[B]C:\Users\Никита\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\r28.cmd[/B] - что за файл?
файл маршрутизации от провайдера
[size="1"][color="#666686"][B][I]Добавлено через 3 часа 10 минут[/I][/B][/color][/size]
up
[size="1"][color="#666686"][B][I]Добавлено через 2 часа 16 минут[/I][/B][/color][/size]
ответ сегодня будет?
В логах все нормально.Попробуйте удалить AdStopper.
Компьютер не может найти где он находится.
Да и я собственно тоже...
Там где показан путь C:\Program Files\AdStopper\... его нет.
Эти скриптом удалим AdStopper.
[code]
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Program Files\AdStopper\AdStopperTrayApp.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','adstopper');
DeleteFileMask('C:\Program Files\AdStopper', '*.*', true);
DeleteDirectory('C:\Program Files\AdStopper');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
Что с проблемой ?
Ошибка: 'BEGIN' expected в позиции 1:1
не запускается
Выполняйте:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Program Files\AdStopper\AdStopperTrayApp.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','adstopper');
DeleteFileMask('C:\Program Files\AdStopper', '*.*', true);
DeleteDirectory('C:\Program Files\AdStopper');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
проблема осталась
Такой лог сделайте [url]http://virusinfo.info/showpost.php?p=457118&postcount=1[/url]
вот логи
Удалите в [url=http://virusinfo.info/showpost.php?p=493584&postcount=2]mbam [/url]
[code]
Заражено ключей реестра:
HKEY_CURRENT_USER\SOFTWARE\Vkontakte (Trojan.Fkantakte) -> No action taken.
HKEY_CLASSES_ROOT\D (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\D.1 (Trojan.Agent) -> No action taken.
Заражено папок:
C:\Users\Никита\AppData\Roaming\FieryAds (Adware.FieryAds) -> No action taken.
Заражено файлов:
C:\Users\Никита\AppData\Roaming\FieryAds\FieryAds.dll (Adware.FieryAds) -> No action taken.
C:\Users\Никита\AppData\Roaming\FieryAds\FieryAdsUninstall.exe (Adware.FieryAds) -> No action taken.
C:\Users\Никита\AppData\Roaming\fieryads.dat (Adware.FieryAds) -> No action taken.
[/code]
Сделаете новый лог mbam
вот
Что с проблемой?
осталась
[size="1"][color="#666686"][B][I]Добавлено через 20 минут[/I][/B][/color][/size]
по началу была та же муть что и у многих, было по центру экрана окно и требовало отправить смс на номер...
стало это после того как я скачал якобы keygen к программе.
После того как я с другой винды удалил этот файл с рабочего стола окно не появлялось больше.Но при попытке открыть браузер выскакивала ошибка и браузер закрывался.После проверки пробным Dr.Web стали открываться браузеры но не более, заработала только Мозила.
После всего этого я обратился к вам.
[size="1"][color="#666686"][B][I]Добавлено через 1 час 12 минут[/I][/B][/color][/size]
есть какой-то метод?
[size="1"][color="#666686"][B][I]Добавлено через 30 минут[/I][/B][/color][/size]
скачал браузер Safari, так же работает, не работают по ходу только экс и опера, их переустановка ни к чему не привела
[size="1"][color="#666686"][B][I]Добавлено через 1 час 36 минут[/I][/B][/color][/size]
up
[size="1"][color="#666686"][B][I]Добавлено через 2 часа 16 минут[/I][/B][/color][/size]
проблема решается хотя бы?
Сделайте новые логи.
через AVZ и HiJackThis?
Да.
Проблема решилась после остановки сканера Аваста...
[size="1"][color="#666686"][B][I]Добавлено через 1 час 41 минуту[/I][/B][/color][/size]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]