такая проблема, не заходит на некоторые сайты, высылаю логи
проблема
такая проблема, не заходит на некоторые сайты, высылаю логи
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\vksaver.dll',''); QuarantineFile('C:\WINDOWS\TEMP\mc21.tmp',''); QuarantineFile('C:\Documents and Settings\Руслан\Local Settings\Application Data\Opera\Opera\profile\cache4\temporary_download\Luxor3Setup.htm',''); DeleteFile('C:\WINDOWS\TEMP\mc21.tmp'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
- Обновите Acrobat Reader
высылаю логи
Скачайте IceSword , поищите и скопируйте файлы:
Скопированные с помощью IceSword файлы пришлите нам по правилам приложение 3Код:C:\WINDOWS\system32\vksaver.dll C:\WINDOWS\TEMP\mc21.tmp
странно конечно, но этих файлов я не нашел
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
После перезагрузки выполните скриптКод:begin SetAVZPMStatus(True); RebootWindows(true); end.
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\vksaver.dll',''); QuarantineFile('C:\WINDOWS\TEMP\mc21.tmp',''); DeleteFile('C:\WINDOWS\TEMP\mc21.tmp'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
высылаю логи
Скачайте: http://majorgeeks.com/downloadget.ph...d909666f809b26 - на странице ничего не нажимайте, там ненужная реклама , запустите, обновите базы, сделайте полную проверку, лог прикрепите к сообщению.
найденные файлы удалять нужно?
нет.Сообщение от Ilovethisgamenba
Сделайте еще лог GMER: http://www.gmer.net/files.php
сделал лог, высылаю
вы там не забыли про меня?
Последний раз редактировалось Rene-gad; 14.04.2009 в 15:11.
- Выполните скрипт
После перезагрузки:Код:begin QuarantineFile('C:\WINDOWS\System32\Drivers\amck2caa.SYS',''); QuarantineFile('C:\WINDOWS\System32\Drivers\ao392qvy.SYS',''); end.
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
при выполнении скипта запись в протоколе такова:
"Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\System32\Drivers\amck2caa.SYS)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\System32\Drivers\amck2caa.SYS)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\System32\Drivers\ao392qvy.SYS)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\System32\Drivers\ao392qvy.SYS)
Карантин с использованием прямого чтения - ошибка"
Скачайте IceSword , поищите и скопируйте файлы:
Скопированные с помощью IceSword файлы сохраните в карантине (Приложение 3 правил) и пришлите его нам.Код:C:\WINDOWS\System32\Drivers\amck2caa.SYS C:\WINDOWS\System32\Drivers\ao392qvy.SYS
искал, но нет этих файлов
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 14
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Ilovethisgamenba, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
