Посмотрите пожалуйста логи. Чисто или что-то осталось после лечения.
Посмотрите пожалуйста логи. Чисто или что-то осталось после лечения.
Последний раз редактировалось mrHill; 23.09.2010 в 11:23.
Сделайте логи последней версией AVZ.
Paula rhei.
Поддержать проект можно тут
Новые логи
Последний раз редактировалось mrHill; 06.12.2010 в 22:18.
воn еще лог MBAM
Последний раз редактировалось mrHill; 06.12.2010 в 22:18.
В HiJackThis пофиксите:
Код:O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
В AVZ выполните скрипт:
Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); ClearQuarantine; QuarantineFile('C:\Temp\MWBwUNwXRL.exe',''); QuarantineFile('C:\WINDOWS\system32\hosts',''); QuarantineFile('C:\Documents and Settings\Admin\DoctorWeb\Quarantine\exe.exe',''); QuarantineFile('C:\WINDOWS\system32\yowindow.scr',''); DeleteFile('C:\Temp\MWBwUNwXRL.exe'); DeleteFile('C:\WINDOWS\system32\hosts'); DeleteFile('C:\Documents and Settings\Admin\DoctorWeb\Quarantine\exe.exe'); ExecuteWizard('TSW',2,3,true); BC_ImportAll; ExecuteSysClean; BC_Activate; RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); ExecuteRepair(8); RebootWindows(true); end.
После перезагрузки
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Логи повторите + лог mbam.
Paula rhei.
Поддержать проект можно тут
Карантин закачал.
Paula rhei.
Поддержать проект можно тут
Новые логи
Последний раз редактировалось mrHill; 06.12.2010 в 22:18.
Что-то еще осталось?
В HiJackThis пофиксите:
В AVZ - Файл - Мастер поиска и устранения проблем - Системные проблемы - Все проблемы - ПускКод:F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe,
Отметить следующие пункты и нажать кнопку "Исправить":
>> Таймаут завершения процессов находится за пределами допустимых значений
>> Разрешен автозапуск с HDD
>> Разрешен автозапуск со сменных носителей
Internet Explorer обновите. Более ничего плохого.
Paula rhei.
Поддержать проект можно тут
Спасбо. Все нормально.
Рекомендуется -
- Установить все важные обновления.
- Установить IE 8 - даже если Вы им не пользуетесь.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 9
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) mrHill, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.