CureIt ничего не нашел,логи прикрепляю
CureIt ничего не нашел,логи прикрепляю
Уважаемый(ая) e2ugec84, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ (как выполнить):
Компьютер перезагрузится.Код:begin RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','91322798'); ExecuteRepair(13); RebootWindows(true); end.
Сделайте заново лог virusinfo_syscheck.zip (пункт 2 раздела "Диагностика" правил) и приложите в теме.
Установите SP1 для Windows 7.
Установите все обновления безопасности, вышедшие после SP1.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
скрипт выполнил
лог новый сделал
C:\Users\Kristi\AppData\Local\Temp\91322298FdOh удалите
Проблема решена?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
удалил.
да вроде теперь нормально заходит.спасибо
дополнение:в соц.сети заходит нормально,но иногда все же выползает сайт(вкладка сама открывается) антиштраф,произвольно при заходе на любую страницу
Лог
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(true); end; QuarantineFile('C:\$Recycle.Bin\S-1-5-21-1291953251-2592191961-3236726625-1000\$RIRLZ2I.exe', 'MBAM: Riskware.Tool.CK'); DeleteFile('C:\$Recycle.Bin\S-1-5-21-1291953251-2592191961-3236726625-1000\$RIRLZ2I.exe'); ExecuteWizard('SCU', 2, 2, true); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки:
- Выполните в АВЗ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
что с проблемой ?
карантин закачал,посмотрим появится ли ещё эти вкладкиФайл сохранён как 121103_164118_quarantine_5095492e3378a.zip
Размер файла 1027211
MD5 fe622b5da44130e2afed21004365abd4
кстати к сведению,ресурс clubrelaxxx в ссылках открывается(антиштраф,интерны)
Сделайте лог ComboFix
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
сделал
Изменнения есть?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
по Combofix /Uninstall
удалил
Последний раз редактировалось e2ugec84; 04.11.2012 в 11:40. Причина: получилось удалить
По ссылке указан второй способ удаления
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
удалил,пока вроде ссылок нет,посмотрим что будет дальше
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) e2ugec84, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.