-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) nbnfy, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
-
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
Код:
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\huadio.tmp','');
DeleteFileMask('C:\Documents and Settings\Белочка\Application Data\Mail.Ru\', '*', true);
DeleteDirectory('C:\Documents and Settings\Белочка\Application Data\Mail.Ru\',' ');
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(3);
ExecuteRepair(4);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- Выполните в АВЗ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
отпишитесь, что с проблемой.
-
-
Файл сохранён как 130121_091631_quarantine_50fd076f0609b.zip
Размер файла 558
MD5 1dc7f4b89db7f152642a61eb433c7a13
- - - Добавлено - - -
Почему то раз через раз......то выставленная в настройках страница яндекса- то маил...
- - - Добавлено - - -
Все осталось по прежнему....
-
проверьте такой файл у вас есть ?
-
-
Такого файла поиск не нашел....
-
Лог RSIT + MBAM сделайте.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
-
Для Мбам это нормально. Он всегда себя так ведет.
- - - Добавлено - - -
Вот из этой директории C:\Documents and Settings\Белочка\Local Settings\Application Data\Yandex\Updater лог защитника Яндекса пришли.
- - - Добавлено - - -
Скрипт выполнить:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\DRIVERS\61883.sys','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
Если что-то в карантин попадет, то прислать.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Чуть попозже сделаю все остальное
-
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
Код:
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\huadio.tmp','');
QuarantineFile('C:\WINDOWS\system32\winlogon.Del','');
QuarantineFile('C:\WINDOWS\system32\antiwpa.dll','');
DeleteFile('c:\huadio.tmp');
DeleteService('autorun');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- Выполните в АВЗ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
-
-
Сообщение от
PavelA
Для Мбам это нормально. Он всегда себя так ведет.
- - - Добавлено - - -
Вот из этой директории C:\Documents and Settings\Белочка\Local Settings\Application Data\Yandex\Updater лог защитника Яндекса пришли.
- - - Добавлено - - -
Скрипт выполнить:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\DRIVERS\61883.sys','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
Если что-то в карантин попадет, то прислать.
Логи защитника яндекс сделал.
Скрипт выполнил, после чего комп ожил через 15 минут.В папку карантин загнал 4 файла.
Но выслать все и дальше пользоваться компом немогу, ибо.
Поменялось назначение левой кнопки мыши(теперь при нажатии открывает файлы и запускает программы),т.е не могу ни одну папку сдвинуть с места,Так же при открытии браузера и любого сайта,а также любой папки все прыгает,невозможно ничего выделить и поймать мышкой.С безопасном режиме не грузится....F8
Даж не знаю что делать..
Пишу с ноутбука.
Чтоб получше понять что происходит можно удаленно попробовать через TeamViewer,Вы мне так Павел пару раз раньше помогали.
- - - Добавлено - - -
С зажатой клавишей виндовс можно немного работать...
- - - Добавлено - - -
Файл сохранён как 130121_182825_Логи яндекса_50fd88c96982b.zip
Размер файла 14905
MD5 3275cfb17395f5a126da1e4a248567d0
- - - Добавлено - - -
Сейчас взял потряс клавиатуру и все пока хорошо.........
-
Сообщение от
nbnfy
Логи защитника яндекс сделал.
Выложи его куда-нибудь.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Сообщение от
PavelA
Выложи его куда-нибудь.
Я их залил на карантин....
Файл сохранён как 130121_182825_Логи яндекса_50fd88c96982b.zip
Размер файла 14905
MD5 3275cfb17395f5a126da1e4a248567d0
- - - Добавлено - - -
[QUOTE=regist;962399]Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
Код:
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\huadio.tmp','');
QuarantineFile('C:\WINDOWS\system32\winlogon.Del','');
QuarantineFile('C:\WINDOWS\system32\antiwpa.dll','');
DeleteFile('c:\huadio.tmp');
DeleteService('autorun');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- Выполните в АВЗ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)[/QU
Cделал.....
- - - Добавлено - - -
Карантин Файл сохранён как 130121_184812_quarantine_50fd8d6c8a335.zip
Размер файла 659306
MD5 94e1bc3e93bf2c1454244a15ed0984b5
- - - Добавлено - - -
virusinfo_syscheck незаливается,пишет что архив пуст,хотя в нем как обычно 2 файла...
-
логи яндекса прикрепите к сообщению, не надо загружать в карантин.
virusinfo_syscheck - тоже надо прикрепить к сообщению.
-
-
Не могу загрузить ни один файл. Непускает во вложения
- - - Добавлено - - -
Залил сюда - http://depositfiles.com/files/78hvh61ye
И сюда - http://depositfiles.com/files/gn0vhr14l
-
-
Проблема только в chrome?
Ярлык проверьте не дописалось ли там чего...
-
-
Проблемы только с хромом.IE и Яндекс работают нормально.С ярлыком все в порядке.Гугл работает раз через раз,(раз яндекс,потом маил несколько раз и т.д.).