помогите плз
помогите плз
1. Профиксите в HijackThis как "профиксить в HiJackThis"
2.Закройте все открытые приложения, кроме АVZ и Internet Explorer.Код:O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.19 85.255.112.140
Отключите
- ПК от интернета/локалки
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\jevsfs.exe',''); QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\i.exe',''); QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\b.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\pfc.sys',''); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\b.exe'); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\i.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','BMIMZMHMFM'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Cognac'); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\jevsfs.exe'); DeleteFile('C:\WINDOWS\Tasks\WindowsCheck.job'); DeleteFile('C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job'); DeleteFile('C:\WINDOWS\Tasks\{783AF354-B514-42d6-970E-3E8BF0A5279C}.job'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- обновите базы AVZ
- Сделайте повторные логи по правилам п.1-3 раздела Диагностика.(virusinfo_syscure.zip; virusinfo_syscheck.zip; hijackthis.log)
- Сделайте лог Gmer
логи
gmer не могу скачать ссылка не открывается ;(
не открывается страница ; ( трасеровка 127.0.0.1
Добавлено через 4 минуты
помогите сижу у клиента не могу вылечить комп
Последний раз редактировалось probel; 01.04.2010 в 13:47. Причина: Добавлено
Скачайте утилиту во вложении, распакуйте и запустите так:
TDSSKiller.exe -l report.txt -v
report.txt прикрепите к своему сообщению
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 9
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) probel, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.