В АВЗ в востановлении настроек системы поставил все 21 галочки и нажал выполнить, теперь не работает интернет, как вернуть все обратно?
В АВЗ в востановлении настроек системы поставил все 21 галочки и нажал выполнить, теперь не работает интернет, как вернуть все обратно?
Уважаемый(ая) ruzwin, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
В папке Backup в папке с именем = дате Ваших экспериментов есть файлы с расширением .reg, приведите их список.
WBR,
Vadim
Папку с АВЗ потом удалили, через прогу которая восстанавливает удаленное вижу только tsw.zbk
Молодцы, что сказать...
Пробуйте восстановление системы средствами OS. Какая система, кстати?
WBR,
Vadim
Удалите сетевые контроллеры и переустановите их драйвера.
WBR,
Vadim
Сделайте лог MiniToolBox при подключённом сетевом соединении.
WBR,
Vadim
А теперь сделайте логи AVZ (2-й стандартный скрипт) и HijackThis.
WBR,
Vadim
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin TerminateProcessByName('c:\program files (x86)\pricemeterliveupdate\update\pricemeterliveupdate.exe'); QuarantineFile('C:\Users\Asus\AppData\Roaming\PRICEM~1\UPDATE~1\UPDATE~1.EXE',''); QuarantineFile('C:\Users\Asus\AppData\Local\41\a18467.exe',''); QuarantineFile('C:\Users\Asus\AppData\Roaming\newSI_2\s_inst.exe',''); QuarantineFile('C:\Users\Asus\AppData\Roaming\newSI_10\s_inst.exe',''); QuarantineFile('C:\Users\Asus\AppData\Local\PriceMeter\pricemeterw.exe',''); QuarantineFile('c:\program files (x86)\pricemeterliveupdate\update\pricemeterliveupdate.exe',''); DeleteFile('C:\Users\Asus\AppData\Local\PriceMeter\pricemeterw.exe','32'); DeleteFile('C:\Users\Asus\AppData\Roaming\newSI_10\s_inst.exe','32'); DeleteFile('C:\Users\Asus\AppData\Roaming\newSI_2\s_inst.exe','32'); DeleteFile('C:\Users\Asus\AppData\Local\41\a18467.exe','32'); DeleteFile('C:\Windows\Tasks\AmiUpdXp.job','64'); DeleteFile('C:\Users\Asus\AppData\Roaming\PRICEM~1\UPDATE~1\UPDATE~1.EXE','32'); DeleteFile('C:\Windows\Tasks\Price Meter Updater.job','64'); DeleteFile('C:\Program Files (x86)\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe','32'); DeleteFile('C:\Windows\Tasks\PriceMeterLiveUpdateUpdateTaskMachineCore.job','64'); DeleteFile('C:\Windows\Tasks\PriceMeterLiveUpdateUpdateTaskMachineUA.job','64'); DeleteFile('C:\Windows\system32\Tasks\AmiUpdXp','64'); DeleteFile('C:\Windows\system32\Tasks\Price Meter Updater','64'); DeleteFile('C:\Windows\system32\Tasks\PriceMeterLiveUpdateUpdateTaskMachineCore','64'); DeleteFile('C:\Windows\system32\Tasks\pricemeterdownloader','64'); DeleteFile('C:\Windows\system32\Tasks\pricemetertask','64'); DeleteFile('C:\Windows\system32\Tasks\pricemeterwatcher','64'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ApnTBMon','command'); DeleteFileMask('C:\Program Files (x86)\PriceMeterLiveUpdate','*',true); DeleteFileMask('C:\Users\Asus\AppData\Local\41','*',true); DeleteFileMask('C:\Users\Asus\AppData\Roaming\newSI_2','*',true); DeleteFileMask('C:\Users\Asus\AppData\Roaming\newSI_10','*',true); DeleteFileMask('C:\Users\Asus\AppData\Roaming\PRICEM~1','*',true); DeleteDirectory('C:\Program Files (x86)\PriceMeterLiveUpdate'); DeleteDirectory('C:\Users\Asus\AppData\Local\41'); DeleteDirectory('C:\Users\Asus\AppData\Roaming\newSI_2'); DeleteDirectory('C:\Users\Asus\AppData\Roaming\newSI_10'); DeleteDirectory('C:\Users\Asus\AppData\Roaming\PRICEM~1'); ExecuteSysClean; ExecuteRepair(15); ExecuteWizard('SCU',2,2,true); RebootWindows(false); end.
Выполните в AVZ скрипт:
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Обновите базы AVZ ("Файл" -> "Обновление баз") (на другом компьютере, если проблема останется), выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог AdwCleaner (by Xplode).
WBR,
Vadim
Вложение 476506
Вложение 476507
карантин добавил тоже
Все работает, спасибо!
Последний раз редактировалось ruzwin; 30.05.2014 в 07:29.
Запустите повторно AdwCleaner (by Xplode) (в Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора)), нажмите кнопку Сканировать, по окончании сканирования уберите следующие галочки, если используете программы и сервисы Mail.Ru и Яндекс:
на вкладке Папки
Затем нажмите Очистить и по окончании удаления перезагрузите систему по требованию программы.Код:C:\Users\Asus\AppData\Local\Yandex C:\Users\Asus\AppData\LocalLow\Yandex C:\Users\Asus\AppData\Roaming\Yandex
Очистите кэш и cookies-файлы браузеров.
На будущее - имейте ввиду: операции меню "Восстановление системы" в AVZ, несмотря на название, потенциально опасны и в некоторых случаях могут привести к полному краху системы. Применять их самостоятельно недопустимо. В Вашем случае сработал 18-й пункт, о котором в help написано:Надеюсь, урок получили, выводы сделали.18. Полное пересоздание настроек SPI
Выполняет резервное копирование настроек SPI/LSP, после чего уничтожает их и создает по эталону, который хранится в базе.
Показания к применению: Тяжелые повреждения настроек SPI, неустранимые скриптами 14 и 15. Применять только в случае необходимости !
Выполните скрипт в AVZ при наличии доступа в интернет:После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.Код:var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end.
Выполните рекомендации после лечения.
WBR,
Vadim
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\users\asus\appdata\roaming\newsi_10\s_inst.exe - not-a-virus:AdWare.Win32.Agent.aliy
- c:\users\asus\appdata\roaming\newsi_2\s_inst.exe - not-a-virus:AdWare.Win32.Agent.aljo
Уважаемый(ая) ruzwin, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.