при загрузке системы запускается cmd.exe и открывается браузер с сайтом lyll.net
и у меня не открывается ссылка для вложений
при загрузке системы запускается cmd.exe и открывается браузер с сайтом lyll.net
и у меня не открывается ссылка для вложений
Последний раз редактировалось nick-z44; 06.06.2013 в 06:45.
Уважаемый(ая) nick-z44, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
"Расширенный режим" нажимали?
Выложите на rghost.ru и ссылки сюда, если не получится.
Как оформить заявку в разделе "Помогите!"
Последний раз редактировалось mrak74; 06.06.2013 в 11:02.
WBR,
Vadim
Где Вы такой антиквариат нашли?По ссылке из правил скачайте AVZ 4.39, обновите базы и переделайте логи.Внимание !!! База поcледний раз обновлялась 08.07.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Протокол антивирусной утилиты AVZ версии 4.34
WBR,
Vadim
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin QuarantineFile('C:\Users\ZabalueN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Thumbs.db',''); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Adobe Flash Player SU'); RebootWindows(true); DeleteFile('C:\Users\ZabalueN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Thumbs.db'); end.
Выполните в AVZ скрипт:
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Сделайте полный образ автозапуска uVS.
WBR,
Vadim
пишет
Ошибка скрипта: '.' expected, позиция [12:1]
Копируйте скрипт полностью, включая точку в конце.
WBR,
Vadim
спасибо, вроде получилось. образ автозапуска не получается отправить, так как не могу найти где он его сохраняет и под каким именем
Там предлагается сохранить, и можно выбрать папку. Запускаете, случайно, не прямо из архива через WinRar? Распакуйте полностью архив в доступное место, например, в папку uVS на рабочем столе, и оттуда уже и выполняйте.
WBR,
Vadim
В той же папке,где uVS должен быть.
WBR,
Vadim
а как называется
Имя файла выглядит как ИмяКомпьютера_2013_06_06_ЧЧ_ММ_СС.txt (где в конце время создания образа), возможно, это будет архив .RAR или .7Z. Когда в меню выбираете "Сохранить полный образ автозапуска", сразу предлагает сохранить. Выберите конкретную папку.
WBR,
Vadim
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) nick-z44, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.