и снова этот ужас - http://speed2.ru/ и сайт 1ru4ka.ru!!! Это никогда не кончится!
И Опера требует обновления когда стоит последняя версия, и в папке темп вот это
и снова этот ужас - http://speed2.ru/ и сайт 1ru4ka.ru!!! Это никогда не кончится!
И Опера требует обновления когда стоит последняя версия, и в папке темп вот это
Последний раз редактировалось миднайт; 11.11.2012 в 13:35.
Плс, не надо прикреплять к сообщению virusinfo_cure.zip
Это карантин. Он загружается по красной ссылке вверху темы
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
извините, пожалуйста
В AVZ выполните скрипт:
Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; DeleteService('newdriver'); QuarantineFile('C:\WINDOWS\xored.sys',''); DeleteFile('C:\WINDOWS\xored.sys'); delbho('06849E9F-C8D7-4D59-B87D-784B7D6BE0B3'); ClearHostsFile; BC_ImportAll; ExecuteSysClean; ExecuteRepair(3); RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); ExecuteWizard('TSW',2,2,true); BC_Activate; RebootWindows(true); end.
После перезагрузки
Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.
Логи повторите.
Paula rhei.
Поддержать проект можно тут
Обновления программ уставили, как это рекомендуется ? если нет то постоянно будете цеплять этот вирус.
Сделайте полный образ автозапуска uVS
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
Файл сохранён как 121111_104045_quarantine_509f80ada0415.zip
Размер файла 572
MD5 c2b9c45cd49e8a7a8f5de028435aab47
- - - Добавлено - - -
Обновление делала когда устанавливала заново Оперу после снесения (с офицального сайта оперы), спустя несколько дней при запуске компа появилось два ярлыка (я не сразу увидела второй), я нажала ничего особо не произошло ярлык изчез, нажала на второй запустилась опера, после следующих перезапусков оперы он просил обновления, несколько раз я игнорила, потом нажала. Такой фигни не было ни разу. Вчера стала чистить папку ТЕМП увидела там ложную программ файл в ней установочные файлы, стала их принудительно сносить, снесла 90%, оставшиеся не удаляются. А сегодня при запуске оперы полезли спид и ручка.
Как правильно установить, чтобы этого не было.
Последний раз редактировалось Владислав Галанин; 11.11.2012 в 14:55.
обновлять надо не только Оперу
Выполните скрипт в AVZ при наличии доступа в интернет:
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.Код:begin if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt'); If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt') Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false); ExitAVZ; end.
Для чистки темпов советую воспользоваться AVZ - Файл- мастер поиска и устранения проблем - выберите Чистка системы.
запрошенные в предыдущем сообщение логи я так и не увидел.
Выполните скрипт в uVS
что с проблемой ?Код:;uVS v3.76 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 delref HTTP://BROWSERHELP2.RU restart
версию антивируса тоже советую обновить
- - - Добавлено - - -
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Search" и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R1].txt.
- Прикрепите отчет к своему следующему сообщению.
Все сделала как сказали, найдено 18 обновлений, из них не выполнено см. во вложении avz_log.txt. Пишет не может этого сделать.
У меня аваста вроде обновленная, посмотрю.версию антивируса тоже советую обновить
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Search" и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R1].txt.
- Прикрепите отчет к своему следующему сообщению.
папка ZOO_ не появилась
антивирусник обновлен.
Внимание: Для успешного удаления может потребоваться перезагрузка компьютера!!!
- Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Delete" и дождитесь окончания удаления.
- Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[S1].txt.
- Прикрепите отчет к своему следующему сообщению
у вас avast 5 а актуальная версия 7
попробуйте дополнительно установить обновления через windous update (службу автоматического обновления в windous) и рекомендую регулярно устанавливать все обновления.
вот
Боюсь сказать ......(тьфу-тьфу) в порядке. Спасибо!что с проблемой ?
Мне нельзя, машинка слишком старая 2002 года.попробуйте дополнительно установить обновления через windous update (службу автоматического обновления в windous) и рекомендую регулярно устанавливать все обновления.
подскажите что это за автозапуск при вставлении флеш
может раньше эти файлы были скрытыми ? Если есть сомнения в этих файлах:
Заархивируйте в zip архив с паролем virus и загрузите по ссылке Прислать запрошенный карантин вверху темы.
Уважаемый(ая) Владислав Галанин, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.