У меня проблеиа с подключением интернета. Дело в том , что я скачала D.Web *для Windows 6, а у меня Windows Vista. И после того, как я ее установила, у меня пошел сбой, с тех пор я не могу попасть в интернет. Что мне делать?
У меня проблеиа с подключением интернета. Дело в том , что я скачала D.Web *для Windows 6, а у меня Windows Vista. И после того, как я ее установила, у меня пошел сбой, с тех пор я не могу попасть в интернет. Что мне делать?
Уважаемый(ая) Виктория23, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Вы о чем? У др.Веба есть 2 версии для 2000\XP\Vista\7 и тоже самое для 64 битных систем.я скачала D.Web *для Windows 6, а у меня Windows Vista
Напомню, что прежде чем устанавливать новый антивирус нужно полностью удалить старый!
Если подозреваете заражение выполните правила http://virusinfo.info/pravila.html
Paula rhei.
Поддержать проект можно тут
Да, скорее всего вы правы! У меня там какой-то был анти вирусник, но я же его удалила перед этим, может быть не до конца???
Добавлено через 3 минуты
Я после всего этого загрузила Лабораторию Касперского и произвела проверку. Но я еще попробую сделать то, что вы мне предлагаете.
Последний раз редактировалось Виктория23; 11.09.2011 в 19:48. Причина: Добавлено
На сайте производителей антивирусов есть спец. утилиты для полного удаления своей продукции обычно.
Paula rhei.
Поддержать проект можно тут
Все сделала как вы просили!
1.Профиксите в HijackThis
2.обновите базы AVZКод:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.biz R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxi.biz R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.biz R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxi.biz O2 - BHO: (no name) - {39AA6D29-4236-4F25-A36A-3410EF5283D9} - (no file) O2 - BHO: (no name) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file) O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - D:\Program Files\Norton AntiVirus\Engine\18.1.0.37\IPSBHO.DLL (file missing) O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - D:\Program Files\AskTBar\bar\2.bin\ASKTBAR.DLL (file missing) O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - D:\Program Files\AskTBar\bar\2.bin\ASKTBAR.DLL (file missing) O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
- Выполните скрипт в AVZ
После перезагрузки:Код:begin QuarantineFile('services32.exe',''); QuarantineFile('D:\Windows\update.tray-15-0\svchost.exe',''); QuarantineFile('D:\Windows\update.tray-10-0\svchost.exe',''); QuarantineFile('D:\Windows\update.3\svchost.exe',''); QuarantineFile('D:\Windows\l1rezerv.exe',''); QuarantineFile('D:\Windows\services32.exe',''); QuarantineFile('D:\Windows\Temp\714424.exe',''); DeleteService('srvbtc1'); DeleteService('srvbtcclient'); DeleteService('srvinstallvideodrv'); DeleteService('srvpele'); DeleteService('srvsysdriver32'); QuarantineFile('D:\Windows\sysdriver32.exe',''); QuarantineFile('D:\Windows\update.8.1\svchost.exe',''); QuarantineFile('D:\Windows\update.6.1\svchost.exe',''); QuarantineFile('D:\Windows\update.5.0\svchost.exe',''); QuarantineFile('D:\Windows\update.4.1\svchost.exe',''); DeleteFile('D:\Windows\update.4.1\svchost.exe'); DeleteFile('D:\Windows\update.5.0\svchost.exe'); DeleteFile('D:\Windows\update.6.1\svchost.exe'); DeleteFile('D:\Windows\update.8.1\svchost.exe'); DeleteFile('D:\Windows\sysdriver32.exe'); DeleteFile('D:\Windows\Temp\714424.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','714424.exe'); DeleteFile('D:\Windows\services32.exe'); DeleteFile('D:\Windows\l1rezerv.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','wxpdrv'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sysdriver32.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sysdriver32_.exe'); DeleteFile('D:\Windows\sysdriver32_.exe'); DeleteFile('D:\Windows\update.3\svchost.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','w_distrib.exe'); DeleteFile('D:\Windows\update.tray-10-0\svchost.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','tray_ico1'); DeleteFile('D:\Windows\update.tray-11-0\svchost.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','tray_ico2'); DeleteFile('D:\Windows\update.tray-15-0\svchost.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','tray_ico0'); DeleteFile('services32.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
- Сделайте лог MBAM
Здравствуйте! Посылаю вам все, что вы у меня просили! Надеюсь на скорую помощь с вашей стороны!!!!
- удалите в MBAM
- Профиксите в HijackThisКод:Зараженные ключи в реестре: HKEY_CLASSES_ROOT\CLSID\{147A976F-EEE1-4377-8EA7-4716E4CDD239} (Adware.MyWebSearch) -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wxpdrivers (Trojan.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\wxpdrivers (Trojan.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\WXPDRIVERS (Trojan.Agent) -> No action taken. Зараженные параметры в реестре: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wxpDrivers\ImagePath (Trojan.Agent) -> Value: ImagePath -> No action taken.
- Выполните скрипт в AVZКод:O9 - Extra button: MultiShop v2.0 - {39AA6D29-4236-4F25-A36A-3410EF5283D9} - (no file) O9 - Extra 'Tools' menuitem: MultiShop v2.0 - {39AA6D29-4236-4F25-A36A-3410EF5283D9} - (no file) O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file) O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file) O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)
После перезагрузки:Код:begin DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); QuarantineFile('D:\Windows\systemup.exe',''); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows NT\CurrentVersion\Drivers32','vidc.ffds'); DeleteFile('D:\Windows\systemup.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','systemup'); QuarantineFile('D:\Windows\update.1\svchost.exe',''); DeleteFile('D:\Windows\update.1\svchost.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
- Сделайте повторный лог MBAM
Здравствуйте! Я все сделала как вы просили! Посылаю вам все документы:
В AVZ выполните скрипт:
Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); DelBHO('{00000000-6E41-4FD3-8538-502F5495E5FC}'); DelBHO('{00a6faf6-072e-44cf-8957-5838f569a31d}'); DelBHO('{07b18ea9-a523-4961-b6bb-170de4475cca}'); DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}'); QuarantineFile('D:\Program Files\Ask.com\GenericAskToolbar.dll',''); QuarantineFile('D:\Program Files\Ask.com\Updater\Updater.exe',''); QuarantineFile('D:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe',''); QuarantineFile('D:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe',''); DeleteFile('D:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe'); DeleteFile('D:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe'); DeleteFile('D:\Program Files\Ask.com\Updater\Updater.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','my web search bar search scope monitor'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','mywebsearch email plugin'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','mywebsearch email plugin'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ApnUpdater'); DeleteFile('D:\Program Files\Ask.com\GenericAskToolbar.dll'); DeleteFileMask('D:\PROGRA~1\MYWEBS~1', '*.*', true); DeleteDirectory('D:\PROGRA~1\MYWEBS~1'); DeleteFileMask('D:\Program Files\Ask.com', '*.*', true); DeleteDirectory('D:\Program Files\Ask.com'); RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\wuauserv'); RegKeyParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\wuauserv', 'ImagePath', 'REG_EXPAND_SZ', '%systemroot%\system32\svchost.exe -k netsvcs'); RegKeyParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\BITS', 'ImagePath', 'REG_EXPAND_SZ', '%systemroot%\system32\svchost.exe -k netsvcs'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(14); RebootWindows(true); end.
После перезагрузки
Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.
Антивирус drweb установлен не корректно. Нужно переустанавливать.
Нортон удалите http://support.kaspersky.ru/faq/?qid=208635925
Логи повторите те, которые Вы делали в сообщении номер 10.
Paula rhei.
Поддержать проект можно тут
Вышлите мне русскую версию AVZ!!
http://forum.kaspersky.com/index.php...post&p=1470959
ярлык avz сбросьте на рабочий стол. зайдите в его свойства и допишите в строчке Обьект после avz.exe lang=ru
Через этот ярлык запустите.
Paula rhei.
Поддержать проект можно тут
Спасибо!
Добавлено через 1 час 0 минут
Спасибо большое!!!! У меня заработал инет уже после того как я окончательно удалила Нортон! Я прислала карантин, нужно ли мне делать логи повторно???
Последний раз редактировалось Виктория23; 15.09.2011 в 19:39. Причина: Добавлено
сделайте
Статистика проведенного лечения:
- Получено карантинов: 5
- Обработано файлов: 64
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Виктория23, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.