Перейти к содержанию

Alex56

Участники
  • Публикаций

    35
  • Зарегистрирован

  • Посещение

Репутация

4

3 Подписчика

Информация о Alex56

  • Статус
    Постоялец

Контакты

  • Сайт
    http://
  • ICQ
    0

Информация

  • Пол
    Мужчина
  • Город
    Россия, Оренбургская обл., г.Орск
  1. Извините akok, но в принципе достаточно только системный диск поставить галочку. Иначе процесс сканирования может сильно затянуться. SergKLC отметьте только системный диск галочкой и выложите лог после сканирования. Если gmer.exe не запустится или будет не активна кнопка Scan, то переименуйте gmer.exe в virus.exe
  2. Скачайте OTViewIt сохраните на рабочий стол и запустите, выберите File Age: 90 Days, поставьте галочку Scan All Users, нажмите Run Scan, когда закончится процесс сканирования, откроются два файла OTViewIt.txt и Extras.txt , скопируйте (Ctrl+A, Ctrl+C) текст из этих файлов и вставьте (Ctrl+V) в следующее сообщение, если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте полученные логи C:\OTViewIt.txt и C:\Extras.txt и прикрепите к сообщению.
  3. Скачайте Gmer, запустите программу. После автоматической экспресс-проверки, отметьте галочкой системный диск и нажмите на кнопку "Scan". После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение. Если не будет запускаться, попробуйте переименовать gmer.exe, например, в game.exe.
  4. AVZ-Файл-Мастер поиска и устранения проблем-Категория проблемы(Системные проблемы), степень опасности (Проблемы средней тяжести)-ПУСК. После отметить галочками >> Заблокирована закладка Рабочий стол в окне свойств экрана >> Заблокирована закладка Заставка в окне свойств экрана Исправить отмеченные проблемы. В логе чисто. Включите восстановление системы.
  5. О11 - удалили информацию в реестре по поводу Новой группы настроек в Свойствах Обозревателя, вероятно созданной не Вами. О13 - Префиксы IE. Префикс здесь - это то, что ваш браузер автоматически добавляет в тех случаях, когда вы не указываете протокол (http://; ftp:// и т.д.) в адресе какого-либо веб-сайта. То есть, если вы ввели google.com, а префикс, установленный по умолчанию в вашей системе перед этим был изменен, например, на http://ehttp.cc/?, браузер откроет страницу http://ehttp.cc/?google.com. Из-за этого возможно были проблемы когда вбивали вручную адрес сайта.
  6. AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт -- Нажать кнопку "Запустить" begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\karna.dat'); RegKeyStrParamWrite('HKCU','Control Panel\International','sTimeFormat','H:mm:ss'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair (6); BC_Activate; RebootWindows(true); end.
  7. Не зловред, карантин посмотрел.
  8. Новые логи выложите, в трее все исправим.
  9. 1. AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт -- Нажать кнопку "Запустить" begin SearchRootkit(true, true); SetAVZGuardStatus(true); TerminateProcessByName('c:\windows\system32\brastk.exe'); QuarantineFile('c:\windows\system32\brastk.exe',''); QuarantineFile('C:\WINDOWS\system32\dllcache\beep.sys',''); QuarantineFile('C:\WINDOWS\system32\karna.dat',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Beep.SYS',''); DeleteFile('c:\windows\system32\brastk.exe'); DeleteFile('C:\WINDOWS\system32\karna.dat'); DeleteFile('C:\WINDOWS\system32\dllcache\beep.sys'); BC_Impo
  10. Сделайте пожалуйста еще раз комплект логов.
×
×
  • Создать...