Перейти к содержанию
Правила раздела

Периодически не открываются многие сайты

Tim21

Автор Tim21
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

snifer67

snifer67

Опубликовано
Опубликовано

полученных в пп.8 (AVZ - virusinfo_syscure.zip), 10 (AVZ - virusinfo_syscheck.zip) и 12 (HJT - hijackthis.log) всего должно быть 3 лога.

Tim21

Tim21

Опубликовано
  • Автор
Опубликовано

Я вроде делал как всё в правилах написано....а какое разрешение надо?

vit9696

vit9696

Опубликовано
Опубликовано

Архивы.

 

virusinfo_syscheck.zip

virusinfo_syscure.zip

 

Если все равно не можете отличить, включить отображение расширений. Наверху Сервис/Параметры папок/Вид - снять галку со скрывать расширение для зарегистрированных типов файлов.

thyrex

thyrex

Опубликовано
Опубликовано

Пофиксите в HiJack

F2 - REG:system.ini: UserInit=C:\WINDOWS.0\system32\userinit.exe,\\?\globalroot\systemroot\system32\E1ADZRg.exe,\\?\globalroot\systemroot\system32\gPzs2K6.exe,\\?\globalroot\systemroot\system32\SdSRlwH.exe,\\?\globalroot\systemroot\system32\iW9XKGb.exe,

 

Выполните скрипт в AVZ

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
QuarantineFile('\\?\globalroot\systemroot\system32\SdSRlwH.exe','');
DeleteFile('\\?\globalroot\systemroot\system32\SdSRlwH.exe');
DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
DeleteFileMask('C:\PROGRA~1\MYCENT~1\InfoBar', '*.*', true);
DeleteDirectory('C:\PROGRA~1\MYCENT~1\InfoBar');
DeleteFileMask('C:\PROGRA~1\MYCENT~1', '*.*', true);
DeleteDirectory('C:\PROGRA~1\MYCENT~1');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteREpair(20);
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте на newvirus@tut.by с казанной ссылкой на тему

 

Сделайте новые логи

 

Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

Tim21

Tim21

Опубликовано
  • Автор
Опубликовано
Сделайте новые логи

 

Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

Это я сделаю....

А вот это как?

Пофиксите в HiJack

Код

F2 - REG:system.ini: UserInit=C:\WINDOWS.0\system32\userinit.exe,\\?\globalroot\systemroot\system32\E1ADZRg.exe,\\?\globalroot\systemroot\system32\gPzs2K6.exe,\\?\globalroot\systemroot\system32\SdSRlwH.exe,\\?\globalroot\systemroot\system32\iW9XKGb.exe,

 

 

Выполните скрипт в AVZ

Код

begin

SearchRootkit(true, true);

SetAVZGuardStatus(True);

DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');

QuarantineFile('\\?\globalroot\systemroot\system32\SdSRlwH.exe','');

DeleteFile('\\?\globalroot\systemroot\system32\SdSRlwH.exe');

DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');

DeleteFileMask('C:\PROGRA~1\MYCENT~1\InfoBar', '*.*', true);

DeleteDirectory('C:\PROGRA~1\MYCENT~1\InfoBar');

DeleteFileMask('C:\PROGRA~1\MYCENT~1', '*.*', true);

DeleteDirectory('C:\PROGRA~1\MYCENT~1');

BC_ImportAll;

ExecuteSysClean;

BC_Activate;

ExecuteREpair(20);

RebootWindows(true);

end.

Компьютер перезагрузится.

 

Выполните скрипт в AVZ

Код

begin

CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');

end.

quarantine.zip из папки AVZ отправьте на newvirus@tut.by с казанной ссылкой на тему

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...