Попробуйте переустановить FireFox. Проверьте, чтобы устанавливаемая версия браузера была последней
Попробуйте переустановить FireFox. Проверьте, чтобы устанавливаемая версия браузера была последней
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
установил посл версию FireFox(3.5.3)
выдал сообщение:
"следующие дополнения не совместимы с текущей версией и отключены: AdCentria InfoBar 1.7"
ничего не предпринимать?
Пусть отключает
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
прошу подсказать
можно ли считать, что проблемы с компом более-менее решены
или надо будет выполнить ещё некие процедуры
(друигими словами - надо ли отслеживать сообщения по открытой мной теме)?
заранее благодарю
Сделали?Сообщение от thyrex
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Думаю, можно считать, что проблемы решены.
Да, вот ответ:
огр спасибо
вопросик
попытался включить восстановление системы(создать контр точку) - со второго клика открывается пустое окно
(также было и в самом начале проблемы)
что-то можно сделать?
или плюнуть?
Добавлено через 33 минуты
при выключении компа
он сам перезагрузился, выполнил проверку
и выдал сообщение
"произошла серьёзная ошибка..."
Добавлено через 11 часов 33 минуты
всё вернулось на сутки назад:
- проблемно подключиться к интернету, а если и удаётся, то после запуска IE8 он выдаёт сообщение, что не может отобразить страницу
пообщался с провайдером - их спецы сказали, что скорее всего какая-то программа на компе блокирует
Добавлено через 2 минуты
всё вернулось на сутки назад:
- проблемно подключиться к интернету, а если и удаётся, то после запуска IE8 он выдаёт сообщение, что не может отобразить страницу
пообщался с провайдером - их спецы сказали, что скорее всего какая-то программа на компе блокирует
--------------------------------------------------------------------------------
Последний раз редактировалось semicord; 25.10.2009 в 12:34. Причина: Добавлено
Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл c:\avz_log.txt
прилагаю c:\avz_log.txt
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Acrobat деинсталировал
лог прилагаю
по восстановлению системы - плюнуть?
Последний раз редактировалось semicord; 25.10.2009 в 13:39.
- Удалите папки System Volume information на всех дисках : http://support.microsoft.com/?scid=k...9531&x=15&y=12.
- Скачайте Special AVZ (alias kiss_me.pif) и дальше работайте только с ним!!!. Базы обновлять не надо.
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
-Выполните скрипт:
Если у Вас после перезагрузки появится неизвестное устройство - удалите его через диспетчер устройств.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; TerminateProcessByName('c:\windows\system32\lsasvc.exe'); TerminateProcessByName('c:\windows\lsass.exe'); QuarantineFile('C:\windows\lsass.exe',''); QuarantineFile('c:\windows\system32\lsasvc.exe',''); QuarantineFile('c:\windows\lsass.exe',''); QuarantineFile('c:\windows\system32\ati2evxx.exe',''); DeleteFile('c:\windows\lsass.exe'); DeleteFile('c:\windows\system32\lsasvc.exe'); DeleteFile('C:\windows\lsass.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Windows Update'); BC_ImportAll; ExecuteSysClean; BC_Activate; SetAVZPMStatus(True); RebootWindows(true); end.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Сделайте лог полного сканирования MBAM.
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
Последний раз редактировалось Rene-gad; 25.10.2009 в 19:03.
прошу уточнить
1. как скачать Special AVZ (alias kiss_me.pif)?
по ссылке попадаю на сайт с сообщением:
Error!!! File not found! Please wait while we transfer you...
(Or click here if you do not wish to wait)
2. карантин появится после выполнения скрипта? где? или его создать из avz аналогично пп2-3 приложения правил?
3. где может находиться "кэш проводников"?
Последний раз редактировалось semicord; 25.10.2009 в 16:40.
Попробуйте эту ссылку:
http://www.speedshare.org/download.php?id=EDA5606011
создать из avz аналогично пп2-3 приложения правил2. карантин появится после выполнения скрипта? где? или его создать из avz аналогично пп2-3 приложения правил?
Читайте ссылку, там много интересного.3. где может находиться "кэш проводников"?
начал фиксить
TJ вывел штук 50 строк
я во все поставил галочки
нажал Fix checked
а он в ответ выдал окно предупреждения:
"вы отметили всё, что найдено. это может привести к тому, что важное для системы удалится и это может привести к ухудшению функционирования... вы уверены?"
подтвердить?
после этого будут ли созданы какие-нибудь файлы, которые надо переслать?
Где Вы видите указание, что-либо фиксить?
перед "выполните скрипт" стояло "профиксите"
т.е. фиксить не надо?
т.е. я ставлю "нет" в окошке-предупреждении
убираю галочки
закрываю TJ
выполнено
отправлен файл карантина от Special AVZ
прилагаю
лог MBAM
логи пп2-3 приложения правил
MBAM удалите следующие позиции:
Заражено ключей реестра:
HKEY_CLASSES_ROOT\CLSID\{06849e9f-c8d7-4d59-b87d-784b7d6be083}
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Ext\Stats\{06849e9f-c8d7-4d59-b87d-784b7d6be083}
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Contro l\SafeBoot\Minimal\SVCWINSPOOL
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Contro l\SafeBoot\Network\SVCWINSPOOL
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Enum\R oot\LEGACY_WINSPOOLSVC
Заражено значений реестра:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\host
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\id
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Services\del
Заражено файлов:
C:\WINDOWS\system32\42.scr
Какой язык Вы понимаете лучше русского? Я Вас попросил:
А чем Вы логи опять сделали? Переделать.- Скачайте Special AVZ (alias kiss_me.pif) и дальше работайте только с ним!!!.
Уважаемый(ая) semicord, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
