Блокируются сайты многих антивирусов + блокируется Ваш сайт. AVZ не запускается, окно появляется на 1 сек потом программа исчезает, так же и HijackThis. На компьютере установлен нод32, он ничего не нашел, но блокирует странную атаку раз в пол часа.
Блокируются сайты многих антивирусов + блокируется Ваш сайт. AVZ не запускается, окно появляется на 1 сек потом программа исчезает, так же и HijackThis. На компьютере установлен нод32, он ничего не нашел, но блокирует странную атаку раз в пол часа.
- попробуйте сделать логи таким AVZ
тоже самое
попробуйте так пролечиться
Проверил компьютер с Drweb LiveCD, вирусов найдено не было. уже и не знаю что делать. А если я проведу сбор информации под Live CD с помощью HijackThis и AVZ, нужного эффекта не будет?
Последний раз редактировалось qwertyjop; 19.08.2010 в 16:41.
Частично вылечил, удалив левые файлы под записью реестра Userinit. Наверняка что то еще осталось, хотелось бы вычистить.
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); QuarantineFile('D:\thumbs.db',''); DeleteFile('D:\thumbs.db'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun',221); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
- Сделайте лог MBAM
вот
Удалите в МВАМ
Код:Зараженные папки: D:\Program Files\Common Files\wm\keys (Trojan.KeyLog) -> No action taken. Зараженные файлы: D:\Program Files\Common Files\keylog.txt (Malware.Trace) -> No action taken.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Готово, на этом все?
Обновления на систему ставьте.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) qwertyjop, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.