Помогите. Не работает java, опера, не все сайты открываются. d.Web нашел dvgqgcmc.dll win32.hllw.shadow/
Зарание спасибо.Вложение 450334
Помогите. Не работает java, опера, не все сайты открываются. d.Web нашел dvgqgcmc.dll win32.hllw.shadow/
Зарание спасибо.Вложение 450334
Последний раз редактировалось chimzar; 04.12.2013 в 18:43.
Уважаемый(ая) chimzar, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте!
Закройте все программы
Отключите
- Антивирус и Файрвол (http://virusinfo.info/showthread.php?t=130828)
1. Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ:
Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(true); end; QuarantineFile('C:\WINDOWS\System32\drivers\tmaccrs.sys',''); QuarantineFile('c:\windows\system32\wlinject.exe',''); BC_ImportQuarantineList; BC_Activate; ExecuteRepair(8); RebootWindows(true); end.
2. Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
3. В обязательном порядке скачайте и установите все обновления безопасности windows + SP3.
Особенное внимание обратите на эти заплатки
MS08-067
MS08-068
MS09-001
Отключите автозапуск программ с различных носителей, кроме CDROM. Пуск - выполнить - cmd (запуск от имени администратора). В окно командной строки скопируйте и вставьте команду:
Нажмите enter. Для подтверждения перезаписи нажмите Y.Код:REG ADD HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer /v NoDriveTypeAutoRun /t REG_DWORD /d 221
Загрузите GMER по одной из указанных ссылок
Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)
Запустите программу (пользователям Vista и Windows 7 запускать от имени Администратора по правой кнопке мыши).
Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.
После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:
- Sections
- IAT/EAT
- Show all
Из всех дисков оставьте отмеченным только системный диск (обычно C:\)
Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.
Если у вас установлены эмуляторы дисков (Alcohol или Daemon Tools), то необходимо перед сканированием GMER приостановить их работу для корректной работы утилиты После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
карантин прислал
не сделал "Отключите автозапуск программ с различных носителей"
у нас с флешки грузится прога
и в GMER не могу сохранить вылетает синий экран
- - - Добавлено - - -
лог GMER после проверки Вложение 450335
1. Сохраните приведённый ниже текст в файл cleanup.bat в ту же папку, где находится pztlnix3.exe случайное имя утилиты (gmer)
И запустите сохранённый пакетный файл cleanup.bat.Код:pztlnix3.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\dlcsgznoo" pztlnix3.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\dlcsgznoo" pztlnix3.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\dlcsgznoo" pztlnix3.exe -reboot
Внимание: Компьютер перезагрузится!
2. Сделайте новый лог gmer.
3. Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Вложение 450436Вложение 450437Вложение 450438 java обновилась, но приложения всеравно не работают.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) chimzar, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.