morph Опубликовано 9 января, 2010 Опубликовано 9 января, 2010 -------------------------------------------------------------------------------- здравствуйте . Столкнулся с такой проблемой: поймал вирус Win32/LockScreen.CZ . помогите вылечить. Видео не показывает в интернете,пишет что надо обновить флаш плейер,но он обновлен до последней версии, так же не работают дргие браузеры кроме эксплорера(опера не работает и мозила) .В карантине НОДА32 ледат зараженные userlib.dll. Вот логи, ОС 7 вин , 64 бит hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip
snifer67 Опубликовано 9 января, 2010 Опубликовано 9 января, 2010 Отключите антивирус ! Выполните скрипт в avz begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Windows\system32\dllhost.exe',''); QuarantineFile('C:\Users\Андрей\AppData\Roaming\Microsoft\Windows\Cookies\userlib.dll',''); DeleteFile('C:\Users\Андрей\AppData\Roaming\Microsoft\Windows\Cookies\userlib.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; ExecuteRepair(14); RebootWindows(true); end. ПК перезагрузится. Выполнить скрипт в AVZ. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь. Сделайте новые логи.
morph Опубликовано 9 января, 2010 Автор Опубликовано 9 января, 2010 в интеренете эксплорере не показывается видео, пишет:У вас отключен JavaScript либо установлена устаревшая версия проигрывателя Adobe Flashбхотя стоит новая версия и в других браузерах все показывает
Mark D. Pearlstone Опубликовано 9 января, 2010 Опубликовано 9 января, 2010 в интеренете эксплорере не показывается видео, пишет:У вас отключен JavaScript либо установлена устаревшая версия проигрывателя Adobe Flashбхотя стоит новая версия и в других браузерах все показывает Выполните то, что вас попросил snifer67.
morph Опубликовано 9 января, 2010 Автор Опубликовано 9 января, 2010 (изменено) Выполните то, что вас попросил snifer67. ок virusinfo_syscheck.zip hijackthis.log Изменено 9 января, 2010 пользователем morph
apq Опубликовано 9 января, 2010 Опубликовано 9 января, 2010 ок quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь.
Mark D. Pearlstone Опубликовано 9 января, 2010 Опубликовано 9 января, 2010 ок Вам это архив нужно отправлять на newvirus@kaspersky.com. Удалите его из сообщения. И сделайте новые логи, как те, которые прикрепляли к первому сообщению.
morph Опубликовано 9 января, 2010 Автор Опубликовано 9 января, 2010 добавил,еще 1 архив щас буду выполнять..он долгий,как выполню сразу скину
snifer67 Опубликовано 9 января, 2010 Опубликовано 9 января, 2010 Пофиксить в HijackThis F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe ПК перезагрузите. Больше плохого невидно.
morph Опубликовано 9 января, 2010 Автор Опубликовано 9 января, 2010 Пофиксить в HijackThis F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe ПК перезагрузите. Больше плохого невидно. сейчас выполняю скрипт лечения и тд... просто дошло до середины а он долго проверяет...дождаться до конца или не стоит?а когда пофиксю должно заработать видео в интернете эксплорере?
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти