Просьба посмотреть логи раньше уже присылал, только куда то все делось ни ответа ни привета...
Профилактика
Просьба посмотреть логи раньше уже присылал, только куда то все делось ни ответа ни привета...
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
1) Отключите восстановление системы.
2) Пофиксите в HijackThis:
3) Выполните скрипт в AVZ:Код:R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.qip.ru/ie R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = Root: HKCU; Subkey: Software\Microsoft\Internet Explorer\SearchUrl; ValueType: string; ValueName: '; ValueData: '; Flags: createvalueifdoesntexist noerror; Tasks: AddSearchQip R3 - URLSearchHook: (no name) - - (no file)
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); QuarantineFile('c:\windows\system32\killcopy.exe',''); QuarantineFile('c:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\winses32.exe',''); DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}'); DelBHO('{A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE}'); DeleteFile('C:\Documents and Settings\Administrator\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll'); DeleteFileMask('C:\Program Files\Ask.com', '*.*', true); DeleteDirectory('C:\Program Files\Ask.com'); DeleteFile('C:\Windows\Tasks\Scheduled Update for Ask Toolbar.job'); DeleteFile('c:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\winses32.exe'); DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C6356}'); BC_ImportALL; ExecuteSysClean; ExecuteRepair(4); ExecuteWizard('TSW', 3, 3, true); ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end.
4) Затем выполните второй скрипт в AVZ:
Файл quarantine.zip из папки с AVZ закачайте по ссылке "прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
5) Обновите базы AVZ.
6) Сделайте новые логи: virusinfo_syscheck.zip + hijackthis.log.
GHETTO/STREET WORKOUT
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Simureg, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
