Winwows XP приратка DoctorWEb лицензия. На компе веб обнаружил 10 вирей почистил после этого комп перестал открывать ThunderBierd клиент банки yandexбраузер Касперский TOOLs hidjakthis.
Winwows XP приратка DoctorWEb лицензия. На компе веб обнаружил 10 вирей почистил после этого комп перестал открывать ThunderBierd клиент банки yandexбраузер Касперский TOOLs hidjakthis.
Уважаемый(ая) eppa, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
после прохода AVZ & перезагрузки получилось запустить hidjackthis но логи не прикрепляются к сообщению можно ли лог hijackthis встакить в текст сообщения?
Последний раз редактировалось eppa; 25.04.2013 в 12:37.
Здравствуйте !!!
Выполните скрипт в AVZ:
После перезагрузки выполните скрипт:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\sgGVg05.exe',''); QuarantineFile('C:\WINDOWS\System32\moPTVmS.exe',''); QuarantineFile('C:\WINDOWS\System32\J5G2CuO.exe',''); QuarantineFile('C:\WINDOWS\System32\0kEpDmo.exe',''); DeleteFile('C:\WINDOWS\System32\0kEpDmo.exe'); DeleteFile('C:\WINDOWS\System32\J5G2CuO.exe'); DeleteFile('C:\WINDOWS\System32\moPTVmS.exe'); DeleteFile('C:\WINDOWS\System32\sgGVg05.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантинКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
Как оформить заявку в разделе "Помогите!"
Последний раз редактировалось mrak74; 25.04.2013 в 14:18.
Я все выполнил но логи не прикрепляются к сообщению как Вам переслать их??
- - - Добавлено - - -
на карантинговорит что уже был загружен
Логи
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.inet123.ru/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://tesseupport.com/SKtk28e/google.pac O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log ) + Сделайте полный образ автозапуска uVSКод:begin RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RebootWindows(true); end.
Логи сделал.
- - - Добавлено - - -
capperkiller.exe проверил чисто
Выполните скрипт в uVS Как выполнить скрипт в uVS
Повторите лог uVS.Код:;uVS v3.77.1 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 delref HTTP://TESSEUPPORT.COM/SKTK28E/GOOGLE.PAC delref HTTP://WWW.INET123.RU/ restart
Несмотря на , ОС и ПО требуется обновить. Без этого невозможно нормальное функционирование Операционной системы (ОС).
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
Что с проблемой ?
сейчас все выполню. С проблемой так некоторые exe файлы загружаются не которые нет например Chrom открывается но сразу виснет.
После обновлений, сделайте логи RSIT, + следите за свободным местом на системном жестком диске, не сокращайте его до критического минимума.
Логи uVS сделал обновлюсь пришлю логи rsist
- - - Добавлено - - -
Вложение 416236 не могу поставить обновления за висает на этом
- - - Добавлено - - -
установил обновления через savemode
- - - Добавлено - - -
логи rsist
так что больше ничего не сделать с компьютером ОС переставлять?
Улучшений нет совсем ? Программы которые глючат переустановить пробовали ? Перечислите их.
переустановить пробовал например chrom стал открываться но виснет клиент банки так и не открываются а yandexbrauser только в процессах появляется обновления поставить не получается в обычнеом режиме только безопасный
Установите User Profile Hive Cleanup Service.
Сделайте лог полного сканирования MBAM
Уважаемый(ая) eppa, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.