Все сделал по правилам, указанным на этом форуме. Однако утилита Dr ничего не нашла, при загрузке AVZ компьютер сразу идет на перезагрузку. Поэтому логи приложить не могу. Посоветуйте пожалуйста, как быть?
Все сделал по правилам, указанным на этом форуме. Однако утилита Dr ничего не нашла, при загрузке AVZ компьютер сразу идет на перезагрузку. Поэтому логи приложить не могу. Посоветуйте пожалуйста, как быть?
Сделайте лог HijackThis.
Сердце решает кого любить... Судьба решает с кем быть...
сделал. Повезло, что лог сохранился, ибо сразу после сохранения лога комп пошел на перезагрузку. При повторном запуске HijackThis комп перезагружается. Поэтому я вряд ли смогу пофиксить строки. Лог прилагаю.
Если умеете работать с реестром и не боитесь его...
Вам потребуется LiveCD. Если есть возможность, то ERD Commander (он умеет подгружать реестр системы автоматически).
А так, статья Вам в помощь:http://virusinfo.info/showthread.php?t=72176
В реестре находитеПараметр AppInit_DLLs. Очищаете его значение. Далее, как написано в статье выгружаете куст, если у Вас не ERD.Код:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\
Также через LiveCD найдите файл C:\WINDOWS\system32\cikqpht.exe переместите куда-нибудь, переименуйте. Затем система должна загрузитьтся. Указанный файл запакуйте в zip-архив с паролем virus, пришлите по красной ссылке вверху темы "Прислать карантин", затем можете его удалить.
Сделайте логи по правилам.
Проделайте это только в случае, если совет Александры выполнить не удалось, даже при помощи переименованного HijackThis в безопасном режиме.
Последний раз редактировалось polar_owl; 22.05.2010 в 11:41. Причина: добавил
Пофиксите в HijackThis:
Перезагрузите машину и попробуйте сделать лог virusinfo_syscheck.R3 - URLSearchHook: (no name) - - (no file)
F3 - REG:win.ini: run=C:\WINDOWS\system32\cikqpht.exe
O2 - BHO: LexlibPlugin - {1094613F-84B6-4131-AEC1-71DF88291044} - (no file)
O2 - BHO: (no name) - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - (no file)
O20 - AppInit_DLLs: C:\WINDOWS\Cursors\size1_l.curVAZbB
Сердце решает кого любить... Судьба решает с кем быть...
Позвонил по тел. 8-800-100-73-37. Дали разблокировочный код. 331561S35. Может еще кому поможет. Баннер исчез. Обновил антивирусные базы Avira. Сейчас запустил полную проверку дисков. Антивирус уже что-то нашел. После проверки мне сделать все так, как написано в правилах? Или нужно сделать что-то другое?
Я бы не смог пофиксить эти строки, т.к. компьютер при загрузке HiJackThis уходил на перезагрузку. Поэтому, почесав затылок, я решил позвонить по беспл. линии и там мне сразу сообщили этот код. Теперь, когда система работает, я выполнил эти рекомендации и прилагаю (согласно этой рекомендации) лог.
Обновил. Отправляю.
Ничего плохого в логах не увидела.
Сердце решает кого любить... Судьба решает с кем быть...
Дополнительно к сообщению Александры
ndvl, сделайте для меня такой лог http://virusinfo.info/showpost.php?p=493610&postcount=1
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Уважаемый(ая) ndvl, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.