Здравствуйте!
Компьютер вроде вылечил, но всё же антивирусная программа постоянно что-то находит.
Гляньте плиз логи.
Здравствуйте!
Компьютер вроде вылечил, но всё же антивирусная программа постоянно что-то находит.
Гляньте плиз логи.
Уважаемый(ая) Vedmedya, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
- Выполните в АВЗ:
Компьютер перезагрузитсяКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\digeste.dll',''); DeleteFile('C:\WINDOWS\system32\digeste.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки:
- Выполните в АВЗ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Установите SP3 (может потребоваться активация), новый Internet Explorer, а также все доступные обновления для Windows
- Выполните в AVZ скрипт из файла ScanVuln.txt
- Откройте файл avz_log.txt из под-папки LOG.
- Пройдитесь по ссылкам из файла avz_log.txt и установите важные обновления.
- Перезагрузите компьютер.
- Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
- Сделайте лог полного сканирования MBAM.
ScanVuln.txt очень большой, подскажите плиз откуда начинается скрипт?
LOG MBAM
Удалите в MBAM:
Код:HKCR\CLSID\{6D125299-C2A9-4DBC-BEC3-6F7124E39A41} (Adware.FieryAds) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6D125299-C2A9-4DBC-BEC3-6F7124E39A41} (Adware.FieryAds) -> Действие не было предпринято. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6D125299-C2A9-4DBC-BEC3-6F7124E39A41} (Adware.FieryAds) -> Действие не было предпринято. HKCR\CLSID\{82184935-B894-4AB2-8590-603BA7D74B71} (Trojan.WebMoner) -> Действие не было предпринято. HKCR\Секс позиции.eProtocol (Trojan.WebMoner) -> Действие не было предпринято. HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} (Trojan.Vundo) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} (Trojan.Vundo) -> Действие не было предпринято. HKCU\SOFTWARE\ADWare (Malware.Trace) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Fci (Rootkit.Agent) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00A6FAF1-072E-44cf-8957-5838F569A31D} (Trojan.BHO) -> Действие не было предпринято. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44cf-8957-5838F569A31D} (Trojan.BHO) -> Действие не было предпринято. HKCU\SOFTWARE\Microsoft\Internet Explorer\MenuExt\&Search| (Adware.Hotbar) -> Параметры: http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZUfox000 -> Действие не было предпринято. C:\Documents and Settings\User\Application Data\FieryAds (Adware.FieryAds) -> Действие не было предпринято. C:\Program Files\Microsoft Common (Trojan.Agent) -> Действие не было предпринято. C:\Documents and Settings\User\Application Data\fieryads.dat (Adware.FieryAds) -> Действие не было предпринято. C:\WINDOWS\explorer1.exe (Trojan.Agent) -> Действие не было предпринято.
LOG MBAM после удаления.
- - - Добавлено - - -
и еще осталась проблема со входом в Windows после перезагрузки. а именно, пуск - завершение работы или любая другая, будь-то принудительная или по просьбе какой-то программы, каждая вторая перезагрузка компьютера, после перезагрузки не отображает рабочий стол, но при этом Alt+F4 работает, нажимаю данную комбинацию и "Enter" - компьютер перезагружается и входит в Windows нормально.
Такое впечатление, что нарушен порядок входа в Windows. в прямом слысле слова работает через раз.
Спасибо.
- - - Добавлено - - -
Выполнил в AVZ скрипт из файла ScanVuln.txt
Открыл файл avz_log.txt из под-папки LOG.
Скачал по ссылка обновы и возник вопрос, после установки обновлений нужно будет активировать винду?
Есть ли такие обновления, кроме проверки подленности, после установки которых может потребоваться активация?
Сенкью.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Vedmedya, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.