В Мазиле IE8 вместо яндекса выбрасовало приглашение на порносайn Зачистил в ручную кэш и прогнал ДрВэбом. Нашел исправленный файл hosts
Сейчас приглашения не выбрасывает но проблемы с AVZ и Восстановлением системы есть . Я его отключил.
В Мазиле IE8 вместо яндекса выбрасовало приглашение на порносайn Зачистил в ручную кэш и прогнал ДрВэбом. Нашел исправленный файл hosts
Сейчас приглашения не выбрасывает но проблемы с AVZ и Восстановлением системы есть . Я его отключил.
Правила выполнить сможете?
Сделайте лог ComboFix
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.Код:KillAll:: File:: c:\windows\g79sd83jt6.exe.exe c:\windows\g79sd83jt6.exe c:\windows\system32\perfc019.dat c:\windows\system32\perfh019.dat Driver:: NetSvc:: Folder:: c:\program files\Common Files\1880cd5b c:\program files\Common Files\1880cdb2 Registry:: [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon] "Userinit"="c:\windows\system32\userinit.exe," FileLook:: DirLook::
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\mbr.sys'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); BC_Activate; RebootWindows(true); end.
- Что с проблемой?
После выполнения скрпта перестал работать Интернет. Выдёргивают кабель (отсоединяю от роутера) и включаю, а соединения не происходит и физически сетевая плата не функционирует (диоды не горят). Когда делаю программное отключение включение то диоды загораются происходит поиск адреса, и адреса прописываются правильные, но в Интернет комп не выходит. Т.е., при обновлении страницы страница пустая, а в строке состояния пишет - Готово. Пробывал на открыть Яндекс и Вирусинфо. Восстановление работает, я его включил и потом отключил перед тем как делать новые логи.
Последний раз редактировалось tigr62; 15.11.2010 в 15:38.
Скрипт никак не мог этого сделать, надо искать причину в другом.
- Удалите Combofix
- В логах плохого нет.
Уважаемый(ая) tigr62, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.