Новые логиСообщение от alpauk
Новые логи
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Вот...Новые логи
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\windows\System32\Drivers\a4ievs5r.SYS',''); DeleteFile('C:\windows\System32\Drivers\a4ievs5r.SYS'); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteFile('C:\windows\System32\Drivers\a4ievs5r.SYS'); BC_Activate; CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); end.
Файл quarantine.zip загрузите по ссылке прислать запрошенный карантин.
Сделайте новые логи
вот, прислал анализы)
http://virusinfo.info/showthread.php?t=58309 сделайте такой лог
Combofix дважды выбросил в BSOD, стоит ли продолжать в том же духе? Никакого лога он оставить не успевает.
Т.е. браузеры не работают? Попробуйте поискать в реестре параметр DisallowRun (вроде такой). Если найдется, укажите его значение
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Единица стоит. А как посмотреть, что он запрещает?
Добавлено через 4 минуты
И есть еще папка с таким же названием, там перечислены браузеры (кроме IE) 1- опера, 2 - ФФ, 3 - Хром, 4 - Сафари.
Добавлено через 7 минут
Таак, пока интересно) Вытер названия браузеров в этих параметрах - ФФ работает. Пока. Первый холодный рестарт его, по крайней мере не убил)
Добавлено через 3 минуты
thyrex, скажите, а ведь много что после вирусов остается в реестре. Вот у меня на работе какую-то заразу вылечили, а проставленная ей настройка, не позволяющая отображать скрытые файлы так и осталась заблокирована. Ведь та же история, наверно? Причем если Проводник и прочие привычные файл-менеджеры ей строго руководствуются, то FastStone ImageViewer скрытые папки таки показывает)
Последний раз редактировалось alpauk; 08.09.2010 в 20:40. Причина: Добавлено
Проверьте в реестре в веткепараметры ShowSuperHidden, SuperHidden, Hidden на предмет равенства "1" (это правильное значение)Код:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
А также в ветке
параметр "CheckedValue" тоже должен быть "1"Код:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Аагромное человеческое спасибо! IE - просто инвалидная коляска((( надо ему тоже disablerun прописать)))
И за второй совет спасибо, как только выйду в забой - непременно применю.
Да здравствуют хранители тайных знаний!:-)
Статистика проведенного лечения:
- Получено карантинов: 4
- Обработано файлов: 8
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\cmdow.exe - not-a-virus:RiskTool.Win32.HideWindows.o
Уважаемый(ая) alpauk, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
