AVZ подвисает
AVZ подвисает
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Alexander Nikolaev, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
логи
Пофиксите в HiJack
Сделайте новый логКод:O17 - HKLM\System\CCS\Services\Tcpip\..\{700AC115-EDF8-4721-A0BE-4A0E819C7866}: NameServer = 37.157.255.150 O17 - HKLM\System\CCS\Services\Tcpip\..\{8454CBE9-E42F-47DD-BB32-9E241AA6E696}: NameServer = 37.157.255.150 O17 - HKLM\System\CCS\Services\Tcpip\..\{846ee342-7039-11de-9d20-806e6f6e6963}: NameServer = 37.157.255.150 O17 - HKLM\System\CCS\Services\Tcpip\..\{9B4C5166-40EB-4D95-BEFF-85F8A258D737}: NameServer = 37.157.255.150 O17 - HKLM\System\CCS\Services\Tcpip\..\{AE9F36B2-EC3E-4CCB-8B00-799013B4D4FC}: NameServer = 37.157.255.150 O17 - HKLM\System\CCS\Services\Tcpip\..\{BA8448AC-317A-472A-A54F-778735A4C1E6}: NameServer = 37.157.255.150 O17 - HKLM\System\CCS\Services\Tcpip\..\{C0114D3C-A81C-49B7-9EB6-3288CB08C4AA}: NameServer = 37.157.255.150 O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - (no file) O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - (no file)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Пофиксил, новый лог во вложении.
- - - Добавлено - - -
пока проблема не решилась.
не забудьте обо мне пожалуйста, жду помощи)))
- Выполните в АВЗ:
Компьютер перезагрузитсяКод:begin RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); QuarantineFile('C:\Users\Sony\appdata\roaming\txt.exe',''); DeleteFile('C:\Users\Sony\appdata\roaming\txt.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки:
- Выполните в АВЗ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте лог полного сканирования MBAM.
Скрипты запустил, карантин загрузил, лог только частично, так как при сканировании программа наглухо зависает вместе с компом, пробовал неск раз, лог во вложении.
C:\Program Files (x86)\SearchYa! - Ваше?
нет
- - - Добавлено - - -
по крайней мере сознательно не устанавливал.
Удалите в MBAM:
C:\Program Files (x86)\SearchYa! - папку тоже удалите.Код:HKCR\CLSID\{25927741-5E5B-4D27-8D8B-9188FE64373F} (PUP.SearchYa) -> Действие не было предпринято. HKCR\ironsource.searchyaHlpr.1 (PUP.SearchYa) -> Действие не было предпринято. HKCR\ironsource.searchyaHlpr (PUP.SearchYa) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{25927741-5E5B-4D27-8D8B-9188FE64373F} (PUP.SearchYa) -> Действие не было предпринято. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{25927741-5E5B-4D27-8D8B-9188FE64373F} (PUP.SearchYa) -> Действие не было предпринято. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{25927741-5E5B-4D27-8D8B-9188FE64373F} (PUP.SearchYa) -> Действие не было предпринято. HKCR\CLSID\{33AA308B-B565-4376-AC66-59EE9B6AD13E} (PUP.SearchYa) -> Действие не было предпринято. HKCR\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} (PUP.SearchYa) -> Действие не было предпринято. HKCR\ironsource.searchyadskBnd.1 (PUP.SearchYa) -> Действие не было предпринято. HKCR\ironsource.searchyadskBnd (PUP.SearchYa) -> Действие не было предпринято. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{33AA308B-B565-4376-AC66-59EE9B6AD13E} (PUP.SearchYa) -> Действие не было предпринято. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{33AA308B-B565-4376-AC66-59EE9B6AD13E} (PUP.SearchYa) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{33AA308B-B565-4376-AC66-59EE9B6AD13E} (PUP.SearchYa) -> Параметры: SearchYa Toolbar -> Действие не было предпринято. HKLM\ C:\Program Files (x86)\SearchYa!\1.5.25.0\bh\searchya.dll (PUP.SearchYa) -> Действие не было предпринято. C:\Program Files (x86)\SearchYa!\1.5.25.0\searchyaTlbr.dll (PUP.SearchYa) -> Действие не было предпринято. C:\$Recycle.Bin\S-1-5-21-1242225448-1219173889-3825344791-1000\$RVH4420.exe (PUP.BundleInstaller.ML) -> Действие не было предпринято.
сделал пока всё по-прежнему, баннер всплывает.
Кэш и куки почистил, лог во вложении, вроде пока тишина, надеюсь что справились))) Заранее благодарю за помошь!!!
В логах порядок.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Alexander Nikolaev, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
