Вроде вылечил подключив винт к другому компу, но большое количество функций винды заблокированы.
Вроде вылечил подключив винт к другому компу, но большое количество функций винды заблокированы.
Последний раз редактировалось propp; 04.10.2010 в 14:17.
Пофиксить в HijackThis
ПК перезагрузите.Код:O20 - AppInit_DLLs: C:\WINDOWS\system32\knjskl.dll
Выполните скрипт в avz
ПК перезагрузится.Код:begin QuarantineFile('C:\WINDOWS\system32\..\mehlex.dat',''); ExecuteRepair(11); ExecuteRepair(17); RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
Все сделал, карантин пустой. сейчас сделаю логи
Новые логи
Последний раз редактировалось propp; 04.10.2010 в 14:17.
Что у вас логи AVZ какие-то обрезаные получаются?
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - C:\Program Files\Mail.Ru\Agent\Mra\dll\newmrasearch.dll (file missing) O2 - BHO: Доступ к платному контенту FieryAds v2.0.2 - {6D125299-C2A9-4DBC-BEC3-6F7124E39A41} - (no file) O2 - BHO: MyCentria Internet Mate v2.0 - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - (no file)
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\..\mehlex.dat 0yAAAAAAAA',''); QuarantineFile('C:\WINDOWS\system32\knjskl.dll',''); DeleteFile('C:\WINDOWS\system32\knjskl.dll'); DeleteFile('C:\WINDOWS\system32\..\mehlex.dat 0yAAAAAAAA'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Drivers32','midi9'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=64785).
Обновите базы AVZ и сделайте новые логи, в точности так, как описано в разделе Диагностика правил.
I am not young enough to know everything...
Новые логи и карантин
Последний раз редактировалось propp; 04.10.2010 в 14:17.
Исправьте через AVZ - Файл - Мастер поиска и устранения проблем - Все проблемы - отметить указанное - Исправить>> Заблокированы настройки системы System Restore
Больше плохого не видно. Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Спасибо. все ок!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) propp, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.