-
Junior Member
- Вес репутации
- 55
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
atz
сдел всё как надо по инструкции.
Где логи по иснструкции???
-
-
Junior Member
- Вес репутации
- 55
вот мои логи но 1 лог у меня не получаеться сделать..
он сканирует ,а потом через минут 20 просто выкидывает и всё. ни какого отчета нету((
если можите помогите мне. вот два лога.
Последний раз редактировалось atz; 31.05.2010 в 01:30.
-
-Пофиксите
Код:
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing)
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: Shell=Explorer.exe %windir%\system32\drivers\Regv.exe
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing)
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll (file missing)
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll (file missing)
O3 - Toolbar: Translator - {FF284F5C-7CF9-4682-8701-D467C1DBB99F} - C:\Program Files\PRMT7\PRMTIE\prmtie.dll (file missing)
O3 - Toolbar: Яндекс.Бар - {91397D20-1446-11D4-8AF4-0040CA1127B6} - C:\Program Files\Yandex\YandexBarIE\yndbar.dll (file missing)
O3 - Toolbar: My Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL (file missing)
O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe" /m=2 /w
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll (file missing)
O9 - Extra button: ICQ Lite - {E59EB121-F339-4851-A3BA-FE49C35617C2} - ICQ.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {E59EB121-F339-4851-A3BA-FE49C35617C2} - ICQ.exe (file missing)
- Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\shdocvw.dll','');
QuarantineFile('C:\WINDOWS\system32\drivers\Regv.exe','');
DeleteFile('C:\WINDOWS\system32\drivers\Regv.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(16);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=45703).
Сделайте новые логи.
Последний раз редактировалось Rene-gad; 14.05.2009 в 10:10.
Причина: добавил ссылки, чтобы избежатЬ вопросов :)
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 55
всё я загрузил файл) да и вроде всё ништяк ) вируса как нету) по крайней мере всё что появлялось и то что инет обрубался такого уже нету. да и проверки на вирусы показывают что вирусов нету)
090514_113809_virus_4a0bca6134c04.zip
-
-
-
Junior Member
- Вес репутации
- 55
вот мои повторные логи!
и кстати в этот раз не выкидывало как впрошлый раз когда делать 1 лог! =)
Последний раз редактировалось atz; 31.05.2010 в 01:30.
-
В логах ничего плохого не видно.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 55
Сообщение от
Bratez
В логах ничего плохого не видно.
вот и прекрасно) спасибо за помощь. без вас бы не разобрался
-
Junior Member
- Вес репутации
- 55
у меня после чистки вируса z - connect,теперь не открываються многие сайты, сразу пишет ошибку. хотя у с другого кома открываеться. в чем может быть причина?
-
В AVZ выберите в меню AVZPM - "Установить драйвер расширенного мониторинга". Перезагрузите компьютер и сделайте логи заново.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 55
Последний раз редактировалось atz; 31.05.2010 в 01:30.
-
Пофиксите в HijackThis:
Код:
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing)
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZN
Выполните в AVZ стандартный скрипт #6.
Удалите Bonjour, обязательно примените потом упомянутую в статье утилиту LSPfix.
Больше в логах придраться не к чему.
I am not young enough to know everything...
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения вредоносные программы в карантинах не обнаружены
-