Поймал вирус, который блокирует сайты антивирусов. Соответственно антивирусы не обновляются (включая AVZ). Лечил Nod-ом, DrWeb-ом, CureIt, Kaspersky Virus Removal Tool, AVZ. Результат нулевой. Надеюсь на вашу помощь.
Поймал вирус, который блокирует сайты антивирусов. Соответственно антивирусы не обновляются (включая AVZ). Лечил Nod-ом, DrWeb-ом, CureIt, Kaspersky Virus Removal Tool, AVZ. Результат нулевой. Надеюсь на вашу помощь.
Последний раз редактировалось Prostll; 27.10.2010 в 13:32.
Отключите компьютер от интернета, а также отключите антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правиламКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\db04fe0f.exe',''); DeleteFile('C:\WINDOWS\system32\db04fe0f.exe'); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Userinit','C:\WINDOWS\system32\userinit.exe,'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; ExecuteRepair(20); RebootWindows(true); end.
Карантин пуст.
Спасибо огромное!!! Все работает! Вот логи:
Последний раз редактировалось Prostll; 27.10.2010 в 13:32.
Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Логи RSIT:
Последний раз редактировалось Prostll; 27.10.2010 в 13:32.
Можно ли как-нибудь проверить и флешку, ибо именно с неё я и подхватил заразу? Знаю, потому-что вставлял её в компьютер с той же проблемой.
Выписываем из клиники
Установите Internet Explorer 8 (даже если им не пользуетесь)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Установил, а как быть с флешкой?
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); RebootWindows(true); end.
Вставьте флешку и сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Новые логи с флешкой:
Последний раз редактировалось Prostll; 27.10.2010 в 13:32.
Ничего с флешки в логах не засветилось. Какие-либо подозрительные файлы (возможно, скрытые) на ней обнаруживаются?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Нет, все норм. Походу все гуд, т.к. вставлял её в авторане в этот излеченный комп и ничего не произошло (в прошлый раз, только вставил, антивир потух). Спасибо вам ОГРОМНОЕ! Многих лет процветания вам и вашему сайту)
Уважаемый(ая) Prostll, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.