Карантин не закачивайте, а только логи прикрепите к новому сообщению.Сообщение от Veetke
Карантин не закачивайте, а только логи прикрепите к новому сообщению.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Логи
Последний раз редактировалось Veetke; 21.02.2010 в 08:22.
Пофиксить в Hijack
Выполнить скриптКод:F2 - REG:system.ini: Shell=explorer.exe,user32.exe
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\user32.exe',''); QuarantineFile('D:\autorun.inf',''); QuarantineFile('c:\windows\system32\user32.exe',''); TerminateProcessByName('c:\windows\system32\user32.exe'); QuarantineFile('d:\md.exe',''); TerminateProcessByName('d:\md.exe'); DeleteFile('d:\md.exe'); DeleteFile('c:\windows\system32\user32.exe'); DeleteFile('D:\autorun.inf'); DeleteFile('C:\WINDOWS\system32\user32.exe'); BC_ImportAll; ExecuteSysClean; Executerepair(5); Executerepair(6); Executerepair(8); Executerepair(16); RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); ExecuteWizard('TSW', 2, 2, true); BC_Activate; RebootWindows(true); end.
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
И карантин
Файл сохранён как 100217_120020_virus_4b7bb024da880.zip
Последний раз редактировалось Veetke; 21.02.2010 в 08:22.
Выполните скрипт
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).Код:begin DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Temp\mc21.tmp',''); DeleteFile('C:\Temp\mc21.tmp'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделайте новый лог virusinfo_syscheck.zip + сделайте лог MBAM
Карантин
Файл сохранён как 100217_130119_virus_4b7bbe6f8c185.zip
Последний раз редактировалось Veetke; 21.02.2010 в 08:22.
В логах чисто, что с проблемой?
Установите Internet Explorer 8.0, +последние обновления на ОС.
А еще не перезагружала.Сейчас посмотрю
Перезагрузилась два раза,и оба раза было такое окошко с закорючками
Последний раз редактировалось Veetke; 21.02.2010 в 08:22.
Выполните скрипт
ОтпишитесьКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); Executerepair(7); Executerepair(9); ExecuteWizard('TSW', 2, 2, true); RebootWindows(true); end.
Скрипт выполнен без ошибок,а окошко все равно появилось
Выполните скрипт
ОтпишитесьКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFilemask('%Tmp%','*.*',true); ExecuteSysClean; Executerepair(5); Executerepair(6); Executerepair(8); Executerepair(9); Executerepair(16); Executerepair(19); RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); ExecuteWizard('SCU', 2, 2, true); ExecuteWizard('PRT', 2, 2, true); ExecuteWizard('TSW', 2, 2, true); RebootWindows(true); end.
Ага.Нормально все.Рабочий стол правда без обойки остался-но это уже мелочи-восстановила.Пошла выбирать антивирус+файерволл.Спасибо
Добавлено через 34 минуты
О,поставила доктора веба,перезагрузилась- и опять такое окошко,только закорючки другие
Последний раз редактировалось Veetke; 17.02.2010 в 15:55. Причина: Добавлено
Сделайте лог virusinfo_syscheck.zip, лог MBAM и лог Gmer
А антивирус отключить?
Сделайте так: закройте/выгрузите все программы.
Отключите:
- ПК от интернета/локалки;
- антивирус и файрвол;
- восстановление системы;
- USB-модем, блютус и т.п.;
- сделайте лог Gmer.
Затем перезагрузите ПК, все обратно включите и сделайте остальные логи.
Отключите:
- ПК от интернета/локалки-отключила
- антивирус и файрвол-удалила ДВеб
- восстановление системы - всегда отключено
- USB-модем, блютус и т.п - именно этого нету,а вебкам и МФУ воткнуты но не включены
- сделайте лог Gmer - а вот этот лог не могу сделать,четвертый раз синий экран только странный какой то
Последний раз редактировалось Veetke; 21.02.2010 в 08:22.
Выполните скрипт
Сделайте комплект логов и лог MBAMКод:begin SetAVZPMStatus(True); RebootWindows(true); end.
В безопасном режиме сделайте лог Gmer
А остальные прикрепляю.Я поставила восьмой эксплорер и заплатки
Последний раз редактировалось Veetke; 21.02.2010 в 08:22.
Сделала полную проверку утилитой ДВеб,впервые в жизни получила результат " вирусы не найдены"
Уважаемый(ая) Veetke, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
