Доброго времени суток, уважаемые хелперы!
У меня опять зловреды завелись. Такая же ситуация как и в этом посте: http://virusinfo.info/showthread.php...0+%F4%E8%EA%F1
- в самом крайнем случае: сайты в эксплорере вообще перестали открываться. Причём Bat! принимает почту без проблем. Вышел в инет через ноутбук, подсоединившись через те же настройки модема, что и для компа.
Прошу помощи.
Последний раз редактировалось V_Bond; 14.10.2008 в 20:47.
Причина: карантин в теме
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Не получается выполнить скрипт.
P.S. В первом сообщении не хватает файла virusinfo_cure.zip, я же его прицеплял, не понял, прицепить его ещё раз?
P.P.S. Заметил разницу в правилах: в этот раз делал по новым - программы выгружал только на первом этапе, для сбора лога "syscure", после перезагрузки программы не выгружал, в т.ч. и антивирусник. По старым правилам все программы нужно было выгружать на всех этапах: и при работе с AVZ и с Hijack. Откуда различие в правилах, как правильно?
Последний раз редактировалось Spiritus_; 15.10.2008 в 20:17.
??? А вот не создаётся файл virusinfo_syscure. Сейчас выполнил ещё раз скрипты по первым двум пунктам в AVZ, согласно новым правилам, получается файл virusinfo_cure.zip, размером 1 кб, в архиве которого ничего нет. AVZ скачивал у вас, перед тем как заняться этой проблемой.
Теперь понятно почему удалили этот файл, а я вначале и не обратил внимания на разницу в названии: syscure и cure.
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-Пофиксите
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\Сергей\nwhdk.exe \s
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Сергей\nwhdk.exe','');
DeleteFile('C:\Documents and Settings\Сергей\nwhdk.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 2 п.4 правил).
- Прикрепите логи к новому сообщению.
Всё сделал. Пишу это сообщение не с ноутбука, как раньше, а с излечиваемого компа - как мин. сайт вирусинфо вижу , другие странички пока не открывал.
Перезагружался и после очистки темп-папки: АВЗ предупредил, что удалит файл после перезагрузки. Прислать запрошенный карантин - имеется ввиду файл virusinfo_cure.zip? Выслал его.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: