Невозможно выйти в социальные сети
Невозможно выйти в социальные сети
Последний раз редактировалось Aleksandra; 14.12.2013 в 10:27.
Уважаемый(ая) Светлана Лебедева, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Запускайте AVZ правой кнопкой мыши - "Запуск от имени Администратора".
Выполните скрипт в AVZ (как выполнить):
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\windows\Tasks\At1.job','32'); DeleteFile('C:\Users\Alfa\AppData\Local\Temp\32814155','32'); DeleteFile('C:\Users\Alfa\AppData\Local\Temp\32760490.exe','32'); DeleteFile('C:\windows\system32\Tasks\At1','32'); DeleteFile('C:\systemhost\24FC2AE3F5A.exe','32'); DeleteFileMask('C:\systemhost','*', true); DeleteDirectory('C:\systemhost'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(13); ExecuteWizard('SCU',2,2,true); BC_Activate; RebootWindows(true); end.
Загрузите virusinfo_autoquarantine.zip из папки AVZ\LOG по красной ссылке в шапке этой темы "Прислать запрошенный карантин".
Сделайте заново лог virusinfo_syscheck.zip (пункт 2 раздела "Диагностика" правил) и приложите в теме.
Сделайте лог HijackThis (пункт 3 раздела "Диагностика" правил) и приложите в теме.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Помогло только на 10 минут. И опять не заходит( virusinfo_syscure.zip не сформировался, сформировался вот такой virusinfo_autoquarantine.zip. Но прикрепить по красной ссылке не удается, говорит уже загружен
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\Alfa\AppData\Local\Temp\32760490.exe',''); DeleteFile('C:\Users\Alfa\AppData\Local\Temp\32814155','32'); DeleteFile('C:\windows\Tasks\At1.job','32'); DeleteFile('C:\Users\Alfa\AppData\Local\Temp\32760490.exe','32'); DeleteFile('C:\windows\system32\Tasks\At1','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте лог полного сканирования МВАМ
Последний раз редактировалось thyrex; 15.12.2013 в 12:17.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Добрый день. Опять не помогло. Креплю новые логи
- - - Добавлено - - -
Добрый день, высылаю лог полного сканирования МВАМ
Запускайте HijackThis правой кнопкой мыши - "Запуск от имени Администратора".
Пофиксите в HijackThis только указанные строки (как пофиксить):
Выполните скрипт в AVZ отсюда, скопировав там весь текст (как выполнить):Код:O17 - HKLM\System\CCS\Services\Tcpip\..\{091B4253-A2DC-4394-A1EE-406E76C515EB}: NameServer = 37.10.116.201,8.8.8.8 O17 - HKLM\System\CS1\Services\Tcpip\..\{091B4253-A2DC-4394-A1EE-406E76C515EB}: NameServer = 37.10.116.201,8.8.8.8 O17 - HKLM\System\CS2\Services\Tcpip\..\{091B4253-A2DC-4394-A1EE-406E76C515EB}: NameServer = 37.10.116.201,8.8.8.8
http://dataforce.ru/~kad/ScanVuln.txt
Если будут найдены уязвимости, в папке AVZ\LOG появится файл avz_log.txt. Приложите его в теме.
Затем откройте его в блокноте, пройдите по всем ссылкам и установите указанные там обновления.
Перезагрузите компьютер, выполните еще раз этот скрипт и убедитесь, что обновления установились.
Сделайте заново лог HijackThis (пункт 3 раздела "Диагностика" правил) и приложите в теме.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Сделала. Сделала новый, появились еще обновления
Последний раз редактировалось Светлана Лебедева; 20.12.2013 в 04:41. Причина: добавлен лог HijackThis
Вы в HijackThis похоже пофиксили все строки, а не только те которые я указал...
Это так?
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Да))) Невнимательно прочитала. Это чему то помешало?
- - - Добавлено - - -
Пока вроде все работает, даже лучше чем раньше
- - - Добавлено - - -
Опять не входит(((
Последний раз редактировалось Светлана Лебедева; 20.12.2013 в 11:43.
Сделайте логи RSIT (как сделать)и приложите.
Скачайте в отдельную папку полиморфный AVZ (базы обновлять не надо):
http://z-oleg.com/avz.exe
Сделайте им лог virusinfo_syscheck.zip. Делать как обычным AVZ:
(пункт 2 раздела "Диагностика" правил) и приложите в теме.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Прикладываю
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\Alfa\Documents\Application Data\explorer.exe',''); DeleteFile('C:\Users\Alfa\Documents\Application Data\explorer.exe','32'); DeleteFile('C:\windows\tasks\At2.job','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\~backup~','command'); RegKeyDel('HKEY_LOCAL_MACHINE','software\microsoft\shared tools\msconfig\startupreg\YI9B2F0F7EXG0JUAIXQMAKBN'); RegKeyDel('HKEY_LOCAL_MACHINE','software\microsoft\shared tools\msconfig\startupreg\~backup~'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Пофиксите в HiJack
Сделайте новые логи полиморфным AVZ + новые логи RSITКод:O17 - HKLM\System\CCS\Services\Tcpip\..\{091B4253-A2DC-4394-A1EE-406E76C515EB}: NameServer = 37.10.116.201,8.8.8.8 O17 - HKLM\System\CS1\Services\Tcpip\..\{091B4253-A2DC-4394-A1EE-406E76C515EB}: NameServer = 37.10.116.201,8.8.8.8
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Новые логи
Рекомендую сменить все используемые в интернете пароли (или хотя бы самые важные).
Что с проблемой?
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Пока работает
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\systemhost\24fc2ae3f5a.exe - HEUR:Trojan.Win32.Generic ( DrWEB: Trojan.PWS.SpySweep.268, BitDefender: Trojan.GenericKDZ.15447, AVAST4: Win32:Spyeye-AHV [Trj] )
Уважаемый(ая) Светлана Лебедева, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.