Ребята ненашел нечего с чего надо начать, ну типа скачай авз выложи сдесь логи итд где это помотреть чтоб уже грамотно разобрать проблему
Ребята ненашел нечего с чего надо начать, ну типа скачай авз выложи сдесь логи итд где это помотреть чтоб уже грамотно разобрать проблему
Да прямо вот тут - http://virusinfo.info/pravila.html
Выполняю рекомендации гдето мин через 15-20 выложу все что нужно.
Olejan скажи мне плииз Mozilla открывает страници не визуально а как html код это из-зи вируса да??
Вроде все сделал как сказанно)) Жду вашего резюме!
Заранее благодарить не буду Заценим
Последний раз редактировалось olejah; 21.02.2011 в 23:49. Причина: virusinfo_cure.zip - карантин
А чё ценить, карантин прицепили вместо лога, зачем...
Ща будет магия, одним ударом -
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Пофиксите в hijackthis -
Выполните скрипт в АВЗ -Код:R3 - URLSearchHook: (no name) - *{09900DE8-1DCA-443F-9243-26FF581438AF} - (no file) R3 - URLSearchHook: (no name) - *{00000000-6E41-4FD3-8538-502F5495E5FC} - (no file) F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe, O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file) O20 - AppInit_DLLs: C:\WINDOWS\system32\uekvrag.dll
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1); QuarantineFile('C:\WINDOWS\system32\uekvrag.dll',''); DeleteFile('C:\WINDOWS\system32\uekvrag.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки:
- выполните такой скрипт
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Логи новые сделайте.
Не внимательно читал))) Я и туда и туда отправил virusinfo_cure.zip
Вот конечные логи
Ну, решили же проблему?
Да проблема решена БЛАГОдарю!
Хотел узнать как там чисто???
И еще по поводу помощи "расскажите о нас другим" предлагаю сделать кнопочку (рассказать друзьям в однаклассниках итд) есть такие скрипты от яшки да и вообще их много, так и пользывателю будет удобнее нажал на 4 кнопки и в 4 соц сети расскидал ссылки! Вроде понятно выразился!
Чисто
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\uekvrag.dll - Trojan.Win32.Zapchast.eue ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Generic.5515130, AVAST4: Win32:Vundo-JQ [Trj] )
Уважаемый(ая) expertkz, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.