все, у нас чисто? или еще какое лечение нужно?
все, у нас чисто? или еще какое лечение нужно?
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
О чем речь?Сообщение от Deya_
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
плохо что с работы уже ушла...
но, при загрузке компа по прежнему
первым идет сообщение про то, что файл по адресу c:\Recycler\smss.exe не может быть загружен, проверьте правильность пути.
жму ок, появляется второе.
вторым идет сообщение http://virusinfo.info/attachment.php...0&d=1291990229
теперь появилось и третье. сейчас точно не вспомню, но тоже про какой-то файл с расширением ubs ( или usbпятница, склероз )
иногда все три окошка как-то ловко выпрыгивают сразу. и пока я на все три ОК не нажму, вся система ощутимо притормаживает.
как-то так
Последний раз редактировалось Deya_; 17.12.2010 в 21:40.
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.Код:KillAll:: File:: Driver:: Folder:: Registry:: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MbWzdFPAP-EXL600"=- FileLook:: DirLook::
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
Добавлено через 1 минуту
Выполните скрипт в AVZ
Файл c:\avz00.log прикрепите к сообщениюКод:begin RegSearch('HKLM', '', 'c:\Recycler\smss.exe'); SaveLog('c:\avz00.log'); end.
Последний раз редактировалось thyrex; 17.12.2010 в 21:07. Причина: Добавлено
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
лог комбо, а avz00.log - пустой
после перегрузки осталось только одно окошко
Сделайте логи по п.2 и 3 раздела Диагностика правил.
I am not young enough to know everything...
логи
1.Профиксите в HijackThis
2. Отключите Системное восстановление!!! как- посмотреть можно тутКод:O4 - HKLM\..\Run: [Съемный диск] "C:\WINDOWS\System32\wscript.exe" "C:\Program Files\Съемный диск\usb.wsf" //Job:Work
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\Recycler\smss.exe',''); DeleteFile('c:\Recycler\smss.exe'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(16); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Удалите ComboFix
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
карантин отправила, логи. Комбофикс удален. и вроде полный порядок
Обновите систему
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
- поставте Adobe Reader 9.4 или удалите старый.
все обновления ставила в ходе лечения. единственное - с сайта майкрософта почему-то не удается поставить имено 8 ИЕ. хотя он постоянно висит в обновлениях. как его напрямую закачать - я не нашла.
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 101
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Deya_, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
