Доброго времени суток всем присутствующим! Не заходит на Веб, касперский, z-oleg, и т.д. Вирусы всем проверил - вирусов нет. Обновление скачал прямо с сайта и распаковал в авз директорию. Очень прошу о помощи! Спасибо!
Доброго времени суток всем присутствующим! Не заходит на Веб, касперский, z-oleg, и т.д. Вирусы всем проверил - вирусов нет. Обновление скачал прямо с сайта и распаковал в авз директорию. Очень прошу о помощи! Спасибо!
Последний раз редактировалось Dodge_sar; 06.07.2010 в 01:30.
Пробуем так - Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\DOCUME~1\malov\LOCALS~1\Temp\XN5kua4I.sys',''); BC_ImportAll; ExecuteRepair(20); BC_Activate; RebootWindows(true); end.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой Прислать запрошенный карантин над первым сообщением этой темы)
Попробуйте обновиться и зайти на сайты антивирусов, отпишитесь о результатах.
Последний раз редактировалось olejah; 06.07.2010 в 09:21.
Спасибо! Всё заработало! Выслал карантин, что то там много, может не всё нужно. Спасибо вам большое!!!
1.- скачайте новую версию AVZ - 4.34
- обновите базы AVZ
2.Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Обязательно!!! Системное восстановление!!! как- посмотреть можно тут
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); QuarantineFile('C:\DOCUME~1\malov\LOCALS~1\Temp\espF253.tmp',''); DeleteFile('C:\DOCUME~1\malov\LOCALS~1\Temp\espF253.tmp'); QuarantineFile('\\?\globalroot\systemroot\system32\ulrpYg0.exe',''); QuarantineFile('\\?\globalroot\systemroot\system32\EHEFgi3.exe',''); QuarantineFile('\\?\globalroot\systemroot\system32\BgfSR0W.exe',''); DeleteFile('\\?\globalroot\systemroot\system32\ulrpYg0.exe'); DeleteFile('\\?\globalroot\systemroot\system32\EHEFgi3.exe'); DeleteFile('\\?\globalroot\systemroot\system32\BgfSR0W.exe'); RegSearch('HKLM', '', 'espF253.tmp'); SaveLog(GetAVZDirectory + 'search.log'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- файл search.log из папки AVZ прикрепите к сообщению
- Сделайте повторные логи по правилам п.1-3 раздела Диагностика.(virusinfo_syscure.zip;virusinfo_sysch eck.zip; hijackthis.log)
- Скачайте RSIT тут. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
Высылаю всё, как просили. После первого действия в принципе проблем не обнаружено! Ещё раз спасибо!!!
P.S.:Отключить локалку и инет не могу - работаю с компьютером удалённо. Приношу извинения.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 12
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Dodge_sar, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.