Подскажите, что делать? Желательно по-понятнее. Смогла сделать только HijackThis
hijackthis.log
Подскажите, что делать? Желательно по-понятнее. Смогла сделать только HijackThis
hijackthis.log
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Lilechka, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
С логом AVZ что именно не получилось ?
сделала лог avz
avz_log.txt
Правилаvirusinfo_syscheck.zip - этот нужен.2. Подключитесь к сети Интернет, запустите браузер (например, Internet Explorer).
Запустите AVZ*. Откройте в меню "Файл"=>"Стандартные скрипты" и отметьте пункт "Скрипт сбора информации для раздела "Помогите!" virusinfo.info". Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое исследование системы, полученный лог будет сохранен в директории AVZ в папке LOG в архиве virusinfo_syscheck.zip
- - - Добавлено - - -
+Обновите AVZ, сделайте новый лог virusinfo_syscheck.zip с обновленными базами.Внимание !!! База поcледний раз обновлялась 20.05.12 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
сейчас сделаю
- - - Добавлено - - -
получилось!
virusinfo_syscheck.zip
подскажите, что же делать???
Последний раз редактировалось Lilechka; 12.12.2012 в 20:07.
- Пофиксите в HijackThis:
- Выполните в АВЗ:Код:O17 - HKLM\System\CCS\Services\Tcpip\..\{0F55A5C2-BF23-4842-A5D2-8B2EA49597AD}: NameServer = 127.0.0.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{24F76B9A-93F0-4E5C-90B0-59B43C7B65EB}: NameServer = 127.0.0.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{96824F70-A998-4962-93D4-53704ABC3980}: NameServer = 127.0.0.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{C55A56AC-DAD5-460F-952B-4C9E7DE155AB}: NameServer = 127.0.0.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{0F55A5C2-BF23-4842-A5D2-8B2EA49597AD}: NameServer = 127.0.0.1
Компьютер перезагрузитсяКод:begin ClearQuarantine; QuarantineFile('C:\progs\pmdress5\PMDRESS.exe',''); QuarantineFile('C:\Users\1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Компьютер - Ярлык.lnk',''); QuarantineFile('C:\Users\1\AppData\Local\Temp\302661361FdOh',''); QuarantineFile('C:\Windows\AppPatch\mmjtux.exe',''); QuarantineFile('C:\Windows\system32\drivers\urxgtekt.sys',''); QuarantineFile('C:\Windows\system32\drivers\oxifgnza.sys',''); QuarantineFile('C:\Windows\system32\drivers\oiazlstf.sys',''); QuarantineFile('C:\Windows\system32\drivers\jwapowvc.sys',''); QuarantineFile('C:\Windows\system32\drivers\fkrxrosd.sys',''); QuarantineFile('C:\Windows\system32\drivers\fgqdehfd.sys',''); QuarantineFile('C:\Windows\system32\drivers\fcgiyzgr.sys',''); QuarantineFile('C:\Windows\system32\drivers\ekylediv.sys',''); QuarantineFile('C:\Windows\system32\drivers\dgzzrrry.sys',''); DeleteFile('C:\Windows\system32\drivers\dgzzrrry.sys'); DeleteFile('C:\Windows\system32\drivers\ekylediv.sys'); DeleteFile('C:\Windows\system32\drivers\fcgiyzgr.sys'); DeleteFile('C:\Windows\system32\drivers\fgqdehfd.sys'); DeleteFile('C:\Windows\system32\drivers\fkrxrosd.sys'); DeleteFile('C:\Windows\system32\drivers\jwapowvc.sys'); DeleteFile('C:\Windows\system32\drivers\oiazlstf.sys'); DeleteFile('C:\Windows\system32\drivers\oxifgnza.sys'); DeleteFile('C:\Windows\system32\drivers\urxgtekt.sys'); DeleteFile('C:\Windows\AppPatch\mmjtux.exe'); DeleteFile('C:\Users\1\AppData\Local\Temp\302661361FdOh'); DeleteFile('C:\Users\1\AppData\Local\Temp\60326070FdOh'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','System'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','302679738'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','60326881'); DeleteService('urxgtekt'); DeleteService('oxifgnza'); DeleteService('oiazlstf'); DeleteService('jwapowvc'); DeleteService('fkrxrosd'); DeleteService('fgqdehfd'); DeleteService('fcgiyzgr'); DeleteService('ekylediv'); DeleteService('dgzzrrry'); executerepair(13); ExecuteSysClean; RebootWindows(true); end.
После перезагрузки:
- Выполните в АВЗ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Повторите логи.
Сделала,
вот логи
hijackthis.log
virusinfo_syscheck.zip
Очистите кеш и куки браузеров, что с проблемами?
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Lilechka, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
