В опере очень часто вылезает сообщение (показано на скриншоте) и не воспроизводится звук.(только в опере,а на компе норм.)
И ещё опера вылетает при начале работы flash приложения.
В опере очень часто вылезает сообщение (показано на скриншоте) и не воспроизводится звук.(только в опере,а на компе норм.)
И ещё опера вылетает при начале работы flash приложения.
Последний раз редактировалось makeevvd; 14.08.2010 в 19:14. Причина: обнаружил ещё ошибку.
1. Выполните скрипт в AVZ
Файл c:\sfc.log прикрепите к сообщениюКод:begin ExpRegKey('HKLM', 'SYSTEM\CurrentControlSet\Services\SFC', 'c:\sfc.log'); end.
2. Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll',''); QuarantineFile('%windir%\system32\sfcfiles.dll',''); QuarantineFile('%windir%\system32\mssfc.dll',''); DeleteFile('C:\windows\System32\Drivers\sfc.SYS'); DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
3. Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
4. Сделайте новые логи + лог МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
логи все новые,и который в п.1 и которые в правилах?
Новые логи только те , что по правилам
c:\sfc.log тот, что получился после выполнения первого скрипта в сообщении №2
Лог МВАМ тоже будет единственным
Добавлено через 18 минут
1. Новые логи прикрепляют к новому сообщению
2. Где лог МВАМ?
3. Проверьте, есть ли файл sfcfiles.dll в папке system32\dllcache
Последний раз редактировалось thyrex; 14.08.2010 в 19:17. Причина: Добавлено
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
1.старые логи я удалил,а новые вставил.извините,больше не повторю ошибку
2.пока идёт сканирование.как только,так сразу.
3.этого файла там нет.
Добавлено через 25 минут
сканирование 40 минут уже идёт,скоро завершится.
Добавлено через 42 минуты
уже 1ч 20 минут =((
Добавлено через 16 минут
у меня просканировались самые важные папки,и сейчас пошли папки с играми,там точно нет вирусов.можно отменить?(чтобы лог всё равно появился)
Последний раз редактировалось makeevvd; 14.08.2010 в 20:57. Причина: Добавлено
Ждите окончания сканирования
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
вот.
извиняюсь,файл sfcfiles.dll был найден.
Удалите в МВАМ
Выполните скрипт в AVZКод:Зараженные ключи в реестре: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\XPROTECTOR (Backdoor.Trojan) -> No action taken. Зараженные файлы: C:\Documents and Settings\VLAD\Application Data\avdrn.dat (Malware.Trace) -> No action taken. C:\Documents and Settings\VLAD\Application Data\NP.sys (Malware.Trace) -> No action taken. C:\Documents and Settings\VLAD\Application Data\wiaserva.log (Malware.Trace) -> No action taken.
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\windows\System32\Drivers\sfc.SYS'); DeleteFile('%windir%\system32\sfcfiles.dll'); DeleteFile('%windir%\system32\mssfc.dll'); CopyFile('%windir%\system32\dllcache\sfcfiles.dll', '%windir%\system32\sfcfiles.dll'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('sfc'); BC_Activate; RebootWindows(true); end.
Сделайте новые логи AVZ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
блин,я тогда отметил не все файлы для удаления(
только те,которые не системные,а с остальными не знаю,что.
Добавлено через 3 минуты
Зараженные файлы:
C:\Documents and Settings\VLAD\Application Data\avdrn.dat (Malware.Trace) -> No action taken.
C:\Documents and Settings\VLAD\Application Data\NP.sys (Malware.Trace) -> No action taken.
C:\Documents and Settings\VLAD\Application Data\wiaserva.log (Malware.Trace) -> No action taken.
эти 3 удалил вручную
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servic es\XPROTECTOR (Backdoor.Trojan) -> No action taken
а этот откуда удалить?
Последний раз редактировалось makeevvd; 14.08.2010 в 21:25. Причина: Добавлено
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
сделал всё.
пишу со 2го компьютера,изза того что в опере вообще перестали грузится сайты (начинает грузиться и вылетает)
Добавлено через 4 минуты
о,зато в мозилле теперь всё нормально.))
но без оперы тяжко.теперь проблема только в ней.
Последний раз редактировалось makeevvd; 14.08.2010 в 21:52. Причина: Добавлено
Делайте логи AVZ + лог http://virusinfo.info/showpost.php?p=493610&postcount=1
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
вот.
Вы же говорили, что файл существует. Если бы это было так, подобного сообщения в логе ComboFix не было бы
Восстанавливайте файл с дистрибутива http://virusinfo.info/showthread.php?t=51654C:\windows\System32\sfcfiles.dll ... is missing !!
Работа Опера наладилась?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
да,наладилась.
а восстанавливать обязательно?всё же наладилось.
Добавлено через 39 секунд
а этот файл был удалён как вирусный.
Последний раз редактировалось makeevvd; 14.08.2010 в 23:13. Причина: Добавлено
Восстанавливать обязательно
Удалите ComboFix
Установите Acrobat Reader 9.3 или удалите старый
Добавлено через 1 минуту
Как это можно было понимать?
Последний раз редактировалось thyrex; 14.08.2010 в 23:26. Причина: Добавлено
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
сначала искал вручную,там его не увидел,написал,что нет.
потом антивирус его обнаружил,и удалил.я написал что он был найден,но он к тому времени когда я отсылал отчёт был уже удалён.
а при чём тут акробат?
Добавлено через 4 минуты
а если нет дистрибутива?
Последний раз редактировалось makeevvd; 14.08.2010 в 23:42. Причина: Добавлено
Скачайте файл во вложении, распакуйте и поместите в папку C:\windows\System32\ и скопируйте его же в папку system32\dllcache
Последний раз редактировалось olejah; 08.09.2010 в 22:31.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Уважаемый(ая) makeevvd, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.