Посмотрите пожалуйста логи.
Посмотрите пожалуйста логи.
1.Профиксите в HijackThis
2. Выполните скрипт в AVZКод:O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe (file missing)
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\userinit.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-6805142706-3026850203-706905643-0966\Setupin.exe',''); QuarantineFile('C:\WINDOWS\system32\epkanki.dll',''); DeleteFile('C:\WINDOWS\system32\epkanki.dll'); DeleteFile('C:\RECYCLER\S-1-5-21-6805142706-3026850203-706905643-0966\Setupin.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman '); BC_ImportAll; ExecuteSysClean; ExecuteRepair(11); ExecuteRepair(6); ExecuteRepair(8); RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun',221); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
- Сделайте лог MBAM
Сделал новые логи, архив закачивается
Думаю что карантин отправился.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Он большой 62 метра, сейчас еще раз отправлю
Добавлено через 49 минут
Снова отправка карантина закончилась ошибкой, думаю что он как и в первый раз не отправился. Если не получится так отправить, что делать тогда?
Последний раз редактировалось NEO_100; 03.11.2010 в 17:53. Причина: Добавлено
Убрать из него вот это
C:\Program Files\INSTALL\DRV\SOUND\WDM_A405.exe
C:\Program Files\INSTALL\DRV\SVGA\Xlive.exe
C:\Program Files\INSTALL\EDIT\WinMerge.exe
C:\Program Files\INSTALL\INET\Opera963.exe
C:\Program Files\INSTALL\STYLE\Avatars.exe
C:\Program Files\INSTALL\STYLE\fonts.exe
C:\Program Files\INSTALL\STYLE\ResPatch.exe
C:\Program Files\INSTALL\STYLE\Wallpprs.exe
C:\Program Files\INSTALL\STYLE\WinFlip.exe
C:\Program Files\INSTALL\UTILIT\LegalizeWinXP\keyfinder.exe
C:\Program Files\INSTALL\UTILIT\TWEAK\OEMInfo.exe
C:\Program Files\INSTALL\UTILIT\Unlocker.exe
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Результат загрузкиФайл сохранён как 101104_080242_quarantine_4cd23e729184c.zip
Размер файла 349990
MD5 a82bfa729eb89c7f30513ca5b086790b
Файл закачан, спасибо!
Ну наконец то!
что с проблемой?
Извиняюсь, за долгий не ответ. Все работает, спасибо за помощь.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) NEO_100, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.