удалила все вирусы drweb , но периодически выскакивает экран смерти, проверьте пожалуйста логи.
за ранее спасибо
удалила все вирусы drweb , но периодически выскакивает экран смерти, проверьте пожалуйста логи.
за ранее спасибо
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Admin\Рабочий стол\drm.exe',''); QuarantineFile('C:\Documents and Settings\LocalService\Application Data\Microsoft\kucudoowaz.exe',''); QuarantineFile('C:\Documents and Settings\Admin\fxmdk.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\smgpwsmk.sys',''); DeleteService('smgpwsmk'); QuarantineFile('C:\WINDOWS\system32\zoujyg.exe',''); DeleteService('rzieoyeeh'); DeleteService('lii3zog8fuoeojxe'); QuarantineFile('C:\WINDOWS\system32\zakah.exe',''); DeleteFile('C:\WINDOWS\system32\zakah.exe'); DeleteFile('C:\WINDOWS\system32\zoujyg.exe'); DeleteFile('C:\WINDOWS\system32\drivers\smgpwsmk.sys'); DeleteFile('C:\Documents and Settings\Admin\fxmdk.exe'); RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','lagyroo'); DeleteFile('C:\Documents and Settings\LocalService\Application Data\Microsoft\kucudoowaz.exe'); RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','lagyroo'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman '); BC_ImportAll; ExecuteSysClean; ExecuteRepair(11); ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
- Сделайте лог MBAM
все сделала выкладываю логи
карантин у меня не закачивается
Пофиксите в HijackThis:
Больше ничего плохого не видно.Код:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.daemon-search.com/startpage R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - C:\Program Files\Mail.Ru\Agent\Mra\dll\newmrasearch.dll (file missing) O4 - HKCU\..\Run: [drm.exe] "C:\Documents and Settings\Admin\Рабочий стол\drm.exe" O4 - HKCU\..\Run: [NevoDRM] "C:\Игры\NevoDRM2\\NevoDRM.exe"
I am not young enough to know everything...
а как профиксить?
Что значит "пофиксить с помощью HiJackThis":
http://virusinfo.info/showthread.php?t=4491
I am not young enough to know everything...
Уважаемый(ая) larik218, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.