Проверка DrWeb CureIt ничего не дала.
Выкладываю логи файлов
p.s. не знаю правильно ли я сделал но
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDO WS\system32\6e808a8.exe,C:\WINDOWS\system32\kujtcg .exe,
я пофиксил
Проверка DrWeb CureIt ничего не дала.
Выкладываю логи файлов
p.s. не знаю правильно ли я сделал но
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDO WS\system32\6e808a8.exe,C:\WINDOWS\system32\kujtcg .exe,
я пофиксил
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\kujtcg.exe',''); QuarantineFile('C:\WINDOWS\system32\6e808a8.exe',''); DeleteFile('C:\WINDOWS\system32\6e808a8.exe'); DeleteFile('C:\WINDOWS\system32\kujtcg.exe'); BC_ImportAll; ExecuteSysClean; Executerepair(20); BC_Activate; RebootWindows(true); end.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Сделайте новый лог virusinfo_syscheck.zip
Спасибо. Завтра сделаю. Т.к. это все на рабочем компе.
Сайты стали открываться в том числе и ваш форум.
Спасибо
Последний раз редактировалось Pavv; 24.08.2010 в 10:19.
Сделал. Выколадываю лог. И выслал карантин.
Надо обновить базу, сделать логи АВЗ.Внимание !!! База поcледний раз обновлялась 08.07.2010 необходимо обновить базы при помощи автоматического обновления
Опять перестали открываться сайты.
Выкладываю логи. АВЗ скачал сегодня.
1.Профиксите в HijackThis
2.Выполните скрипт в AVZКод:R3 - URLSearchHook: (no name) - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - (no file) R3 - URLSearchHook: (no name) - - (no file) O9 - Extra button: ICQ Lite - {E59EB121-F339-4851-A3BA-FE49C35617C2} - ICQ.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {E59EB121-F339-4851-A3BA-FE49C35617C2} - ICQ.exe (file missing) O9 - Extra button: QIP 2005 - {1EF681F7-A04B-4D6D-9012-A307CCA55610} - C:\Program Files\QIP\qip.exe (file missing) (HKCU)
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\thumbs.db'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(20); ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
- Скачайте RSIT тут. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
Выкладываю логи. Карантин прислать не удается ибо я уже в этой теме присылал карантин. И мне пишет что файл уже загружен. Как быть ?
- Выполните скрипт в AVZ
После перезагрузки:Код:begin DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); DeleteFile('C:\Program Files\Common Files\keylog.txt'); DeleteFileMask('C:\Program Files\Common Files\4843589b', '*.*', true); DeleteDirectory('C:\Program Files\Common Files\4843589b'); DeleteFileMask('C:\Program Files\Common Files\48435a80', '*.*', true); DeleteDirectory('C:\Program Files\Common Files\48435a80'); DeleteFileMask('C:\Program Files\Common Files\wm', '*.*', true); DeleteDirectory('C:\Program Files\Common Files\wm'); RebootWindows(true); end.
Обновите систему
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
- Обновите Java .
Все сделал как сказали. Спасибо. Сайты стали открываться.
Вопрос если можно: с регулярностью в месяц у меня происходила такая хрень, это из-за необновленной системы?
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Pavv, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.