Подцепил где-то вирусы.Не работает чистильшик реестра , самопроизвольно грузятся китайские сайты не устанавливается не один антивирус
Подцепил где-то вирусы.Не работает чистильшик реестра , самопроизвольно грузятся китайские сайты не устанавливается не один антивирус
Последний раз редактировалось HaZe; 16.06.2009 в 17:37.
Логи с HijackThis выложить немогу потому что при сканирований выдает ошибку и зависает
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\autorun.inf',''); QuarantineFile('C:\pagefile.pif',''); QuarantineFile('C:\WINDOWS\system32\dnsq.dll',''); QuarantineFile('c:\windows\system32\com\smss.exe',''); QuarantineFile('c:\windows\system32\com\lsass.exe',''); DeleteFile('c:\windows\system32\com\lsass.exe'); DeleteFile('c:\windows\system32\com\smss.exe'); DeleteFile('C:\WINDOWS\system32\dnsq.dll'); DeleteFile('C:\pagefile.pif'); DeleteFile('C:\autorun.inf'); DeleteFile('D:\autorun.inf'); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Обновите базы AVZ
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Карантин выслал, вот новые логи.
Вас же попросили обновить!Внимание !!! База поcледний раз обновлялась 16.02.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\com\lsass.exe'); DeleteFile('C:\WINDOWS\system32\com\netcfg.dll'); DeleteFile('C:\WINDOWS\system32\com\smss.exe'); DeleteFile('C:\WINDOWS\system32\dnsq.dll'); DeleteFile('C:\pagefile.pif'); DeleteFile('C:\autorun.inf'); DeleteFile('D:\autorun.inf'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделайте новые логи.
I am not young enough to know everything...
Обновить немогу потому что обновление баз ненажимаетса
Ах, да, у вас особая версия. Скачайте стандартную AVZ.
I am not young enough to know everything...
скачал стандартный AVZ, обновил, при выполнений скриптов зависает
Даже на скрипте #2?
I am not young enough to know everything...
да
Ну что ж, делайте в "особой".
I am not young enough to know everything...
вот логи
Результата нет, все на месте.
Попробуйте пролечить этим: http://www.freedrweb.com/livecd/.
I am not young enough to know everything...
Live cd вроде все вылечил вот на всякий случай логи
Активной заразы больше не видно.
Лог HijackThis по-прежнему не получается?
I am not young enough to know everything...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 14
- В ходе лечения обнаружены вредоносные программы:
- c:\autorun.inf - Worm.Win32.AutoRun.dck ( DrWEB: Win32.HLLW.Autoruner.868, BitDefender: Trojan.Harnig.WA )
- c:\pagefile.pif - Virus.Win32.Xorer.ed ( DrWEB: Win32.HLLP.Rox.7, BitDefender: Trojan.Agent.AHAQ )
- c:\windows\system32\com\lsass.exe - Virus.Win32.Xorer.ed ( DrWEB: Win32.HLLP.Rox.7, BitDefender: Trojan.Agent.AHAQ )
- c:\windows\system32\com\smss.exe - Virus.Win32.Xorer.dt ( DrWEB: Win32.HLLP.Rox, BitDefender: Win32.Xorer.DU )
- c:\windows\system32\dnsq.dll - Virus.Win32.Xorer.ed ( DrWEB: Win32.HLLP.Rox, BitDefender: Trojan.Generic.161552 )
Уважаемый(ая) HaZe, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.