Показано с 1 по 9 из 9.

Одолела вирусня. (заявка № 54485)

  1. #1
    Junior Member Репутация
    Регистрация
    11.09.2009
    Сообщений
    5
    Вес репутации
    54

    Exclamation Одолела вирусня.

    Доброго времени суток. Возникла проблема с компом. Не вырубается сетевое подключение. Вобщем всё в сканах. Прошу взглянуть.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Установите обновления безопасности на Windows.
    Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
    Код:
    begin
    SetAVZGuardStatus(True);
     RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
     QuarantineFile('C:\DOCUME~1\8548~1\LOCALS~1\Temp\txxafakj.sys','');
     DeleteService('suuxcr');
     DeleteService('lwunta');
     QuarantineFile('C:\WINDOWS\system32\01.tmp','');
     DeleteFile('C:\WINDOWS\system32\01.tmp');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\System\SISNIC','EventMessageFile');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run-','QIP2005');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
    Обновите базы AVZ.
    Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.

  4. #3
    Junior Member Репутация
    Регистрация
    11.09.2009
    Сообщений
    5
    Вес репутации
    54
    Выдало "Ошибка карантина файла, попытка прямого чтения "C:\WINDOWS\system32\01.tmp""
    "Карантин с использованием прямого чтения - ошибка"
    Возможно это надо делать в безопасном режиме?

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    612
    Нет.
    Шлите карантин, если там что-то попало и повторите пункт 2 диагностики.

  6. #5
    Junior Member Репутация
    Регистрация
    11.09.2009
    Сообщений
    5
    Вес репутации
    54
    В том то и дело что карантин пустой.

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    612
    Лог делайте.

  8. #7
    Junior Member Репутация
    Регистрация
    11.09.2009
    Сообщений
    5
    Вес репутации
    54
    Вот лог.
    Вложения Вложения

  9. #8
    Junior Member Репутация
    Регистрация
    11.09.2009
    Сообщений
    5
    Вес репутации
    54
    Да вот ещё, скрытые файлы ни как не сделать видимыми. Т.е. При выборе "показывать все файлы" этот пункт опять возвращается в не показывать.

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    612
    "Пофиксите" в HijackThis
    Код:
    R3 - URLSearchHook: (no name) -  - (no file)
    O9 - Extra button: ICQ Lite - {E59EB121-F339-4851-A3BA-FE49C35617C2} - ICQ.exe (file missing)
    O9 - Extra 'Tools' menuitem: ICQ Lite - {E59EB121-F339-4851-A3BA-FE49C35617C2} - ICQ.exe (file missing)
    В AVZ -> файл-> Выполнить скрипт

    Код:
    begin
     ExecuteRepair(6);
     ExecuteRepair(8);
    RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Скрытые файле теперь можно делать видимыми.

  • Уважаемый(ая) Vladtepesh, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Вирусня
      От shponder в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 20.03.2011, 15:26
    2. Компания Siemens одолела SCADA-вирус Stuxnet
      От SDA в разделе Новости компьютерной безопасности
      Ответов: 1
      Последнее сообщение: 15.08.2010, 17:52
    3. Помогите! Зараза одолела.
      От Gorski в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 20.12.2009, 12:17
    4. Ответов: 7
      Последнее сообщение: 22.02.2009, 09:36
    5. Зараза одолела!
      От Mr.Maddog в разделе Помогите!
      Ответов: 21
      Последнее сообщение: 18.03.2008, 06:41

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01327 seconds with 18 queries