shaguar Опубликовано 29 июня, 2010 Поделиться Опубликовано 29 июня, 2010 (изменено) Заходит только на сайты и скачивает с них. В ICQ, Skype, Steam и другие подобные программы не заходит и не обновляет будто нету интернета, так пишут программы. Интернет хаотически отключается и если отключился то следующий раз подключиться можно только через 3-5 минут. virusinfo_syscheck.zip hijackthis.log Изменено 29 июня, 2010 пользователем shaguar Ссылка на комментарий Поделиться на другие сайты Поделиться
snifer67 Опубликовано 29 июня, 2010 Поделиться Опубликовано 29 июня, 2010 Выполните скрипт в avz var j:integer; NumStr:string; begin for j:=0 to 999 do begin if j=0 then NumStr:='CurrentControlSet' else if j<10 then NumStr:='ControlSet00'+IntToStr(j) else if j<100 then NumStr:='ControlSet0'+IntToStr(j) else NumStr:='ControlSet'+IntToStr(j); if RegKeyExistsEx('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS') then begin RegKeyResetSecurity('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS'); RegKeyStrParamWrite('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs'); AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+NumStr+'\Services\BITS исправлено на оригинальное.'); end; if RegKeyExistsEx('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv') then begin RegKeyResetSecurity('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv'); RegKeyStrParamWrite('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs'); AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+NumStr+'\Services\wuauserv исправлено на оригинальное.'); end; end; SaveLog(GetAVZDirectory + 'fystemRoot.log'); end. ПК перезагрузится. Пуск - Выполнить Ввести route -f и нажать ОК Пк перезагрузите. Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска. 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
shaguar Опубликовано 29 июня, 2010 Автор Поделиться Опубликовано 29 июня, 2010 Вот сделал info.txt log.txt Ссылка на комментарий Поделиться на другие сайты Поделиться
snifer67 Опубликовано 29 июня, 2010 Поделиться Опубликовано 29 июня, 2010 Что с проблемой? Ссылка на комментарий Поделиться на другие сайты Поделиться
shaguar Опубликовано 29 июня, 2010 Автор Поделиться Опубликовано 29 июня, 2010 Осталась, да и кстати первый раз пк сам не перезагружался Ссылка на комментарий Поделиться на другие сайты Поделиться
Roman_Five Опубликовано 29 июня, 2010 Поделиться Опубликовано 29 июня, 2010 (изменено) Осталась, да и кстати первый раз пк сам не перезагружался то, что не перегружался, это нормально. 1. в первом сообщении не тот отчёт прикрепили. надо syscure, а не cure 2. стандартный Ваш антивирус - KIS? тогда надо удалить остатки от DrWeb фирменная утилита от DrWeb Изменено 29 июня, 2010 пользователем Roman_Five Ссылка на комментарий Поделиться на другие сайты Поделиться
shaguar Опубликовано 29 июня, 2010 Автор Поделиться Опубликовано 29 июня, 2010 Я его не ставил я только 1 раз проверил Dr Web ToolIt и удалил он же 1 файлом Ссылка на комментарий Поделиться на другие сайты Поделиться
Roman_Five Опубликовано 29 июня, 2010 Поделиться Опубликовано 29 июня, 2010 в системе у Вас есть упоминание о C:\WINDOWS\System32\drivers\dwprot.sys воспользуйтесь утилитой и приложите отчёт virusinfo_syscure.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
shaguar Опубликовано 29 июня, 2010 Автор Поделиться Опубликовано 29 июня, 2010 (изменено) вот P.S. всё почистил все ветки от этого древнего остатка что теперь? virusinfo_syscure.zip Изменено 29 июня, 2010 пользователем shaguar Ссылка на комментарий Поделиться на другие сайты Поделиться
Roman_Five Опубликовано 29 июня, 2010 Поделиться Опубликовано 29 июня, 2010 P.S. всё почистил все ветки от этого древнего остатка что теперь? не всё. Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт): begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\WINDOWS\System32\drivers\dwprot.sys',''); QuarantineFile('C:\WINDOWS\system32\Drivers\rkhdrv10.sys',''); QuarantineFile('D:\autorun.inf',''); DeleteFile('C:\WINDOWS\System32\drivers\dwprot.sys'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\System\DwProt','EventMessageFile'); RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Services\wuauserv', 'ImagePath', 'REG_EXPAND_SZ', '%SystemRoot%\System32\svchost.exe -k netsvcs'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteWizard('TSW', 2, 2, true); RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Для создания архива с карантином выполните скрипт: begin CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip'); end. Отправьте на проверку файл Quarantine.zip из папки AVZ через форму. В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек). В строке "Электронный адрес:" укажите адрес своей электронной почты. Полученный ответ сообщите в этой теме. После проведённого лечения рекомендуется установить следующие обновления: - обновить Internet Explorer до версии 8.0 Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти