Перейти к содержимому


Фотография
- - - - -

помогите вылечить компьютер


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 26

#16 OFF   zirreX

zirreX

    Постоялец

  • Участники
  • Pip
  • 92 сообщений

Отправлено 11 Июнь 2011 - 23:12

Выполните скрипт в AVZ
AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
 TerminateProcessByName('c:\program files\mediabar toolbar\rubarupdateservice.exe');
 StopService('Rubar Update Service');
 DeleteFile('c:\program files\mediabar toolbar\rubarbroker.exe');
 DeleteFile('c:\program files\mediabar toolbar\rubarupdateservice.exe');
 DeleteFile('C:\Program Files\mediabar Toolbar\rubar.dll');
 DelBHO('{23DD83B5-BDDC-49CE-B77B-514819C6D551}');
 DeleteService('Rubar Update Service');
DeleteFileMask('C:\Program Files\mediabar Toolbar\','*.*', true);
DeleteDirectory('C:\Program Files\mediabar Toolbar\');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!

Прикрепите лог сканирования MBAM.

Скачайте AVZ по этой ссылке, обновите базы и подготовьте новые логи.

Сообщение отредактировал zirreX: 11 Июнь 2011 - 23:14

  • 0

#17 OFF   n-s-p

n-s-p

    Опытный

  • Участники
  • PipPipPip
  • 328 сообщений

Отправлено 11 Июнь 2011 - 23:27

Выполните скрипт в AVZ
AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
 TerminateProcessByName('c:\program files\mediabar toolbar\rubarupdateservice.exe');
 StopService('Rubar Update Service');
 DeleteFile('c:\program files\mediabar toolbar\rubarbroker.exe');
 DeleteFile('c:\program files\mediabar toolbar\rubarupdateservice.exe');
 DeleteFile('C:\Program Files\mediabar Toolbar\rubar.dll');
 DelBHO('{23DD83B5-BDDC-49CE-B77B-514819C6D551}');
 DeleteService('Rubar Update Service');
DeleteFileMask('C:\Program Files\mediabar Toolbar\','*.*', true);
DeleteDirectory('C:\Program Files\mediabar Toolbar\');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!

Прикрепите лог сканирования MBAM.

Скачайте AVZ по этой ссылке, обновите базы и подготовьте новые логи.

А где должен находится лог?
  • 0

#18 OFF   zirreX

zirreX

    Постоялец

  • Участники
  • Pip
  • 92 сообщений

Отправлено 11 Июнь 2011 - 23:33

А где должен находится лог?


после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту


  • 0

#19 OFF   n-s-p

n-s-p

    Опытный

  • Участники
  • PipPipPip
  • 328 сообщений

Отправлено 11 Июнь 2011 - 23:35

сканирование идет очень долго это так и должно быть?
  • 0

#20 OFF   Tiare

Tiare

    Профи

  • Модераторы
  • Консультанты
  • PipPipPipPipPip
  • 921 сообщений

Награды

        

Отправлено 11 Июнь 2011 - 23:52

сканирование идет очень долго это так и должно быть?


Вы про сканирование MBAM? Время сканирования зависит от загруженности ваших дисков (количества проверяемых файлов)
  • 0

#21 OFF   n-s-p

n-s-p

    Опытный

  • Участники
  • PipPipPip
  • 328 сообщений

Отправлено 11 Июнь 2011 - 23:54

Вы про сканирование MBAM? Время сканирования зависит от загруженности ваших дисков (количества проверяемых файлов)

спасибо за ответ буду ждать до конца проверки

вот лог от антивируса

Прикрепленные файлы


  • 0

#22 OFF   zirreX

zirreX

    Постоялец

  • Участники
  • Pip
  • 92 сообщений

Отправлено 12 Июнь 2011 - 00:44

В MBAM удалить все найденные объекты, кроме этого:

c:\Users\Admin\downloads\svchost.pif (Heuristics.Reserved.Word.Exploit) -> No action taken.

Скачайте AVZ по этой ссылке, обновите базы и подготовьте новые логи.

Прикрепите свежие логи AVZ.

Какие проблемы наблюдаются на данный момент?
  • 0

#23 OFF   n-s-p

n-s-p

    Опытный

  • Участники
  • PipPipPip
  • 328 сообщений

Отправлено 12 Июнь 2011 - 00:56

я удалил вирусы,но лучше не стало скажите а может быть это изза того что на диске с свободно 11гб памяти?
  • 0

#24 OFF   zirreX

zirreX

    Постоялец

  • Участники
  • Pip
  • 92 сообщений

Отправлено 12 Июнь 2011 - 01:19

антивирус находит по два трояна каждый день.

Прикрепите пожалуйста отчёт . В главном меню Kaspersky Internet Security нажмите на Отчёт -> Обнаруженные угрозы -> нажмите на кнопку Сохранить - укажите имя файла -> Сохранить. Этот текстовой файл прикрепите к вашему посту.

я удалил вирусы,но лучше не стало скажите а может быть это изза того что на диске с свободно 11гб памяти?

имеете ввиду 11 Гб свободно на системном диске, то нет. :)

Очистите временные файлы:
Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner
Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
нажмите No, если вы хотите оставить ваши сохраненные пароли
если вы используете Opera, нажмите Opera - Select All - Empty Selected
нажмите No, если вы хотите оставить ваши сохраненные пароли.

Скачайте AVZ по этой ссылке, обновите базы и подготовьте новые логи.

Прикрепите свежие логи AVZ.

Не вижу.
  • 0

#25 OFF   n-s-p

n-s-p

    Опытный

  • Участники
  • PipPipPip
  • 328 сообщений

Отправлено 12 Июнь 2011 - 01:25

сейчас обноруженных угроз нету.

вот логи которые я сделал

Прикрепленные файлы


Сообщение отредактировал n-s-p: 12 Июнь 2011 - 01:47

  • 0

#26 OFF   Roman_Five

Roman_Five

    Эльф-снайпер

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPip
  • 6 117 сообщений

Награды

           

Отправлено 12 Июнь 2011 - 02:50

n-s-p,
деинсталлируйте Ask Toolbar

пофиксите в Hijackthis:
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxi.net
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: PandoraTV Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - Global Startup: WinZip Quick Pick.lnk = D:\WZQKPICK.EXE

вот логи которые я сделал

логи было необходимо сделать обычной версией AVZ

Скачайте AVZ по этой ссылке, обновите базы и подготовьте новые логи.


Сообщение отредактировал Roman_Five: 12 Июнь 2011 - 02:52

  • 0

#27 OFF   n-s-p

n-s-p

    Опытный

  • Участники
  • PipPipPip
  • 328 сообщений

Отправлено 12 Июнь 2011 - 18:37

Лучше поздно,чем никогда.Спасибо всем большущее.
  • 0




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных