Добрый день! У меня блокированы некоторые сайты (google, vk.com, youtube и др.) делал несколько раз проверку в безопасном режиме avp и ceruit. несколько вирусов удалил. но проблема осталась
Вложение 395430Вложение 395429Вложение 395428
Добрый день! У меня блокированы некоторые сайты (google, vk.com, youtube и др.) делал несколько раз проверку в безопасном режиме avp и ceruit. несколько вирусов удалил. но проблема осталась
Вложение 395430Вложение 395429Вложение 395428
Уважаемый(ая) Deniska1983, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
логи
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:Procedure FixUpdate; var j:integer; NumStr:string; begin for j:=0 to 999 do begin if j=0 then NumStr:='CurrentControlSet' else if j < 10 then NumStr:='ControlSet00'+IntToStr(j) else if j < 100 then NumStr:='ControlSet0'+IntToStr(j) else NumStr:='ControlSet'+IntToStr(j); if RegKeyExistsEx('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS') then begin RegKeyResetSecurity('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS'); RegKeyStrParamWrite('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs'); AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+NumStr+'\Services\BITS исправлено на оригинальное.'); end; if RegKeyExistsEx('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv') then begin RegKeyResetSecurity('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv'); RegKeyStrParamWrite('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs'); AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+NumStr+'\Services\wuauserv исправлено на оригинальное.'); end; end; SaveLog(GetAVZDirectory + 'FixUpdate.log'); end; begin RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); ExecuteWizard('TSW',2,3,true); FixUpdate; ExecuteRepair(3); ExecuteRepair(4); RebootWindows(false); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
- Проведите процедуру, которая описана тут. Результат загрузки напишите в сообщении здесь.
добрый день!
спасибо.
скрипт выполнил
Результат загрузки
Файл сохранён как 121231_042003_virusinfo_files_MEGACOMP_50e11273b4e 2a.zip
Размер файла 32630992
MD5 1e0a0958d209c5e1fe050fe4b5b0033b
Файл закачан, спасибо!
Последний раз редактировалось Deniska1983; 31.12.2012 в 08:20.
к сожалению осталась
Сделайте логи RSIT
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
сделал
Профиксите в HijackThis
C:\WINDOWS\tasks\pxpexlba.job - откройте блокнотом и скопируйте сюда содержимое, после этого удалите.Код:O20 - Winlogon Notify: crypt - Invalid registry found
строчке в hijackthis нетКод:O20 - Winlogon Notify: crypt - Invalid registry found
C:\WINDOWS\tasks\pxpexlba.job
ВХo‘ПГMЂ$ЖРЂ‹чF
<
s €!Ъ ! C : \ W I N D O W S \ s y s t e m 3 2 \ r u n d l l 3 2 . e x e 0 " C : \ W I N D O W S \ s y s t e m 3 2 \ k h f g h E w x . d l l " , A d d R e f A c t C t x 5=8A Ђ 0 Ч Щ * <
Профиксите в HijackThis
Код:O20 - Winlogon Notify: crypt - C:\WINDOWS\
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); QuarantineFile('C:\WINDOWS\system32\khfghEwx.dll',''); DeleteFile('C:\WINDOWS\system32\khfghEwx.dll'); CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end.
После перезагрузки:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
не могу прислать файл по ссылке "Прислать запрошенный карантин" пишет
можно в качестве вложения?Результат загрузки
Ошибка загрузки. Данный файл уже был загружен
C:\WINDOWS\tasks\pxpexlba.job удалите
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
удалил ещё в прошлый раз
что с проблемой ?
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
Уважаемый(ая) Deniska1983, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.