Периодически не открываются многие сайты

[Tim21]

Помогите ...

hijackthis.log

virusinfo_syscheck.xml

virusinfo_syscure.xml

[snifer67]

полученных в пп.8 (AVZ - virusinfo_syscure.zip), 10 (AVZ - virusinfo_syscheck.zip) и 12 (HJT - hijackthis.log) всего должно быть 3 лога.

[Tim21]

их три

[snifer67]

Расширение у них не такое, какое надо.

[Tim21]

Я вроде делал как всё в правилах написано....а какое разрешение надо?

[vit9696]

Архивы.

 

virusinfo_syscheck.zip

virusinfo_syscure.zip

 

Если все равно не можете отличить, включить отображение расширений. Наверху Сервис/Параметры папок/Вид - снять галку со скрывать расширение для зарегистрированных типов файлов.

[Tim21]

Вроде вот так...

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

Изменено 18 июня, 2010 пользователем Tim21

[thyrex]

Пофиксите в HiJack

F2 - REG:system.ini: UserInit=C:\WINDOWS.0\system32\userinit.exe,\\?\globalroot\systemroot\system32\E1ADZRg.exe,\\?\globalroot\systemroot\system32\gPzs2K6.exe,\\?\globalroot\systemroot\system32\SdSRlwH.exe,\\?\globalroot\systemroot\system32\iW9XKGb.exe,

 

Выполните скрипт в AVZ

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
QuarantineFile('\\?\globalroot\systemroot\system32\SdSRlwH.exe','');
DeleteFile('\\?\globalroot\systemroot\system32\SdSRlwH.exe');
DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
DeleteFileMask('C:\PROGRA~1\MYCENT~1\InfoBar', '*.*', true);
DeleteDirectory('C:\PROGRA~1\MYCENT~1\InfoBar');
DeleteFileMask('C:\PROGRA~1\MYCENT~1', '*.*', true);
DeleteDirectory('C:\PROGRA~1\MYCENT~1');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteREpair(20);
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте на newvirus@tut.by с казанной ссылкой на тему

 

Сделайте новые логи

 

Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

[Tim21]

Сделайте новые логи

 

Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

Это я сделаю....

А вот это как?

Пофиксите в HiJack

Код

F2 - REG:system.ini: UserInit=C:\WINDOWS.0\system32\userinit.exe,\\?\globalroot\systemroot\system32\E1ADZRg.exe,\\?\globalroot\systemroot\system32\gPzs2K6.exe,\\?\globalroot\systemroot\system32\SdSRlwH.exe,\\?\globalroot\systemroot\system32\iW9XKGb.exe,

 

 

Выполните скрипт в AVZ

Код

begin

SearchRootkit(true, true);

SetAVZGuardStatus(True);

DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');

QuarantineFile('\\?\globalroot\systemroot\system32\SdSRlwH.exe','');

DeleteFile('\\?\globalroot\systemroot\system32\SdSRlwH.exe');

DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');

DeleteFileMask('C:\PROGRA~1\MYCENT~1\InfoBar', '*.*', true);

DeleteDirectory('C:\PROGRA~1\MYCENT~1\InfoBar');

DeleteFileMask('C:\PROGRA~1\MYCENT~1', '*.*', true);

DeleteDirectory('C:\PROGRA~1\MYCENT~1');

BC_ImportAll;

ExecuteSysClean;

BC_Activate;

ExecuteREpair(20);

RebootWindows(true);

end.

Компьютер перезагрузится.

 

Выполните скрипт в AVZ

Код

begin

CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');

end.

quarantine.zip из папки AVZ отправьте на newvirus@tut.by с казанной ссылкой на тему

[thyrex]

http://forum.kasperskyclub.ru/index.php?showtopic=7607