Все время отключаюсь от сети.
Вложение 173116
Вложение 173117
Вложение 173118
Все время отключаюсь от сети.
Вложение 173116
Вложение 173117
Вложение 173118
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); TerminateProcessByName('c:\documents and settings\Света\restorer32_a.exe'); TerminateProcessByName('c:\windows\system32\restorer32_a.exe'); TerminateProcessByName('c:\windows\msvddr32.exe'); QuarantineFile('C:\WINDOWS\system32\servises.exe',''); QuarantineFile('C:\WINDOWS\system32\regedit.exe',''); QuarantineFile('C:\WINDOWS\system32\restorer32_a.exe',''); QuarantineFile('C:\WINDOWS\msvddr32.exe',''); QuarantineFile('C:\Documents and Settings\Света\restorer32_a.exe',''); DeleteFile('C:\Documents and Settings\Света\restorer32_a.exe'); DeleteFile('C:\WINDOWS\msvddr32.exe'); DeleteFile('C:\WINDOWS\system32\restorer32_a.exe'); DeleteFile('C:\WINDOWS\system32\regedit.exe'); DeleteFile('C:\WINDOWS\system32\servises.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','restorer32_a'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','servises'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','servises'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','restorer32_a'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup'); BC_ImportALL; ExecuteSysClean; BC_Activate; SetAVZPMStatus(true); RebootWindows(true); end.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенный карантин" над первым сообщением темы)
Обновите базы AVZ!
Сделайте новые логи + лог GMER
Сохраните текст ниже как cleanup.bat в ту же папку, где находится 18z3u0tu.exe (gmer)
И запустите cleanup.bat.Код:18z3u0tu.exe -del service yueliaur 18z3u0tu.exe -del file "C:\WINDOWS\system32\whofjf.dll" 18z3u0tu.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\yueliaur" 18z3u0tu.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\yueliaur" 18z3u0tu.exe -reboot
Компьютер перезагрузится
Сделайте новый лог gmer
Вылезла теперь такая надпись и после нее сразу пропало соединение.
http://s16.radikal.ru/i190/0910/43/3393d53c85b3.jpg
Заплатки все уже поставили или пока в процессе?
Последний раз редактировалось cvetok29; 29.10.2009 в 00:07. Причина: Добавлено
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузитсяКод:begin ExecuteStdScr(6); RebootWindows(true); end.
После перезагрузки опять открылся мастер по установки нового оборудования. Связь пока есть.
Неизвестное оборудование удалите в Диспетчере устройств. Перезагрузитесь. Мастер оборудования появляется?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Проверьтесь этим http://www.kaspersky.ru/support/wks6...?qid=208636215
Логи новые сделайте
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Все проверила, AVZ обновить базы не смогла, логи выкладываю
virusinfo_syscheck.zip
Вложение 173462
Как скажете. Сейчас начну устанавливать. Можно попросить, чтобы пока не закрывали тему.
Explorer 8 загрузила, но при установке все время отключается компьютер.
Уважаемый(ая) cvetok29, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.