Не запускаются все браузеры кроме 64-разрядной IE! Также не запускается программа punto switcher и даже блокнот, подозреваю что и многие другие, пожалуйста помогите. Doctor Web ничего не нашел
Не запускаются все браузеры кроме 64-разрядной IE! Также не запускается программа punto switcher и даже блокнот, подозреваю что и многие другие, пожалуйста помогите. Doctor Web ничего не нашел
Последний раз редактировалось Goodwin666; 26.02.2013 в 18:04.
Уважаемый(ая) Goodwin666, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
> Выполните скрипт в AVZ:
После выполнения скрипта компьютер будет перезагружен.Код:begin ClearQuarantine; if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(true); end; TerminateProcessByName('c:\users\goodwin\appdata\roaming\yxur\kiosy.exe'); QuarantineFile('C:\Users\Goodwin\AppData\Roaming\Yxur\kiosy.exe',''); QuarantineFile('C:\PROGRA~3\LOCALS~1\Temp\msqbsa.cmd',''); DeleteFile('C:\PROGRA~3\LOCALS~1\Temp\msqbsa.cmd'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','21705'); DeleteFile('C:\Users\Goodwin\AppData\Roaming\Yxur\kiosy.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','{6EA8F4F7-B549-2CC4-00FE-0D529F1548A7}'); ExecuteWizard('TSW',2,2,true); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); end.
> Используйте ссылку "Прислать запрошенный карантин", которая находится над первым сообщением этой темы, чтобы прислать quarantine.zip.
> Повторите действия, указанные в правилах и подготовьте новые отчеты AVZ и hijackthis.
Сделайте отчет программы RSIT.
_________________
> как выполнить скрипт в AVZ
Firefox и Google Chrome заработал! спасибо! в карантин отправил, логи ниже.
- - - Добавлено - - -
"ne glad ego kisto4koi potomu 4to on ebanet" - нашел такую програмку в списке программ на удаление
> Выполните скрипт в AVZ:
После выполнения скрипта компьютер будет перезагружен.Код:begin if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(true); end; DeleteFileMask('C:\Users\Goodwin\AppData\Roaming\Yxur','*',true); DeleteFileMask('C:\Users\Goodwin\AppData\Roaming\Orqy','*',true); DeleteFileMask('C:\Users\Goodwin\AppData\Roaming\Sysoyr','*',true); DeleteFileMask('C:\Users\Goodwin\AppData\Roaming\Nufoa','*',true); DeleteFileMask('C:\Users\Goodwin\AppData\Roaming\{2322442A-DC88-4CD7-80BD-143913FC8CCA}','*',true); DeleteFileMask('C:\Users\Goodwin\AppData\Roaming\{7CDB1D34-3FB3-4BB9-A8D6-E00929E2BC17}','*',true); DeleteFileMask('C:\Users\Goodwin\AppData\Roaming\Awesomium','*',true); DeleteDirectory('C:\Users\Goodwin\AppData\Roaming\Yxur'); DeleteDirectory('C:\Users\Goodwin\AppData\Roaming\Orqy'); DeleteDirectory('C:\Users\Goodwin\AppData\Roaming\Sysoyr'); DeleteDirectory('C:\Users\Goodwin\AppData\Roaming\Nufoa'); DeleteDirectory('C:\Users\Goodwin\AppData\Roaming\{2322442A-DC88-4CD7-80BD-143913FC8CCA}'); DeleteDirectory('C:\Users\Goodwin\AppData\Roaming\{7CDB1D34-3FB3-4BB9-A8D6-E00929E2BC17}'); DeleteDirectory('C:\Users\Goodwin\AppData\Roaming\Awesomium'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(13); BC_Activate; RebootWindows(true); end.
> Повторите действия, указанные в правилах и подготовьте новые отчеты AVZ и hijackthis + RSIT
_________________
> как выполнить скрипт в AVZ
готово!
> Выполните скрипт в AVZ:
После выполнения скрипта компьютер будет перезагружен.Код:begin if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(true); end; DeleteFile('C:\PROGRA~3\LOCALS~1\Temp\msqbsa.cmd'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','21705'); DeleteFileMask('C:\WINDOWS\Temp','*.*',false); BC_ImportDeletedList; ExecuteSysClean; ExecuteWizard('SCU',2,2,false); BC_Activate; RebootWindows(true); end.
Сделайте новый отчет syscheck (2й стандартный скрипт).
сделал.
http://virusinfo.info/showthread.php?t=58309 сделайте отчет
вот!
Да, все работает, большое спасибо. Это вирус был? Если да, то какой антивир поставить лучше?
Я рекомендую Norton Internet Security.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Goodwin666, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.