ПОМОГИТЕ!!! новое подключение появляется! удалить не могу.
ПОМОГИТЕ!!! новое подключение появляется! удалить не могу.
пробовал 2 раза launch CureIt!, 2 раза удалял вирус,но после перезагрузки он снова появляется
Выполните правила
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Доброго вам времени суток,Я проверил систему с помощью AVZ. Было сформировано 3 лога в формате *ZIP, и текстовый документ сформировала программа HijackThis.Что из этого мне нужно прикреплять в сообщении,а что отправлять по ссылке "прислать карантин"?
А сегодня после проверки в безопасном режиме подключение z-connect пропало,зато раз в час я не могу открывать некоторые страницы...ася работает,а яндекс не грузится..При переподключении вообще не выходит в интернет,только после перезагрузки.и так к концу каждого часа работы в интернет...
Вот,во вложении все,что Вы просили.Вроде бы все делал по инструкции.
Последний раз редактировалось PavelA; 09.10.2009 в 11:58. Причина: Карантин пустой был удален. Присылать по Правилам.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\ROOT\SYSTEM\MaY.exe',''); DeleteFile('c:\ROOT\SYSTEM\MaY.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','USB FlASH MEMORY'); DeleteFileMask('c:\ROOT', '*.*', true); DeleteDirectory('c:\ROOT'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Здравствуйте! После скрипта интернет так и вылетает,только не через час,как было,а через минуту.Выдергиваю кабель на 10 сек,после могу опять страничку прогрузить...
Вот,высылаю Вам новые логи и карантин по ссылке.
Последний раз редактировалось PavelA; 09.10.2009 в 11:59.
Карантин присылать через красную ссылку вверху темы.
Выполнить скрипт:
Прислать карантин по Правилам.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\jim\carry\jIm.exe',''); QuarantineFile('d:\windows\mslsrv32.exe',''); DeleteFile('d:\windows\mslsrv32.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделать заново логи.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Вот новые логи.Карантин делаю по правилам
AVZ -> Просмотр карантина-> отмечаю справа все что есть->Архивировать.
То что заархивировалось,отправляю при переходе по ссылке вверху страницы.
Последний раз редактировалось PavelA; 09.10.2009 в 19:40. Причина: Карантин бфл удален
Архив virusinfo cure удалите из поста!
Выполните скрипт
Пофиксите HijackthisКод:begin SearchRootkit(true,true); SetAVZGuardStatus(true); DeleteFile('c:\jim\carry\jIm.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','JIM CARRY'); BC_ImportALL; ExecuteSysClean; BC_LogFile(GetAVZDirectory + 'boot_cleaner.log'); BC_Activate; RebootWindows(true); end.
Повторите логиКод:R3 - URLSearchHook: (no name) - - (no file) O4 - HKCU\..\Run: [JIM CARRY] c:\jim\carry\jIm.exe
скрипт выполнил.а пофиксить не смог- в логе сканирования отсутствует строка
O4 - HKCU\..\Run: [JIM CARRY] c:\jim\carry\jIm.exe
Строка
R3 - URLSearchHook: (no name) - - (no file)
есть,но можно ли ее выполнять без O4? вот присылаю вам логи,скажите,мне нужно пофиксить ?
Логи чисты.
Установите SP3 (может потребоваться активация) + все новые заплатки
Установите Internet Explorer 8
Всем,кто помогал мне в лечении,Большое Спасибо!Всё работает лучше чем прежде.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 7
- В ходе лечения обнаружены вредоносные программы:
- d:\windows\mslsrv32.exe - Trojan.Win32.Buzus.ceqp ( DrWEB: BackDoor.IRC.Sdbot.5190, BitDefender: Trojan.Generic.2523316 )
Уважаемый(ая) KBH163, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.