shaguar Опубликовано 29 июня, 2010 Опубликовано 29 июня, 2010 (изменено) Заходит только на сайты и скачивает с них. В ICQ, Skype, Steam и другие подобные программы не заходит и не обновляет будто нету интернета, так пишут программы. Интернет хаотически отключается и если отключился то следующий раз подключиться можно только через 3-5 минут. virusinfo_syscheck.zip hijackthis.log Изменено 29 июня, 2010 пользователем shaguar
snifer67 Опубликовано 29 июня, 2010 Опубликовано 29 июня, 2010 Выполните скрипт в avz var j:integer; NumStr:string; begin for j:=0 to 999 do begin if j=0 then NumStr:='CurrentControlSet' else if j<10 then NumStr:='ControlSet00'+IntToStr(j) else if j<100 then NumStr:='ControlSet0'+IntToStr(j) else NumStr:='ControlSet'+IntToStr(j); if RegKeyExistsEx('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS') then begin RegKeyResetSecurity('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS'); RegKeyStrParamWrite('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs'); AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+NumStr+'\Services\BITS исправлено на оригинальное.'); end; if RegKeyExistsEx('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv') then begin RegKeyResetSecurity('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv'); RegKeyStrParamWrite('HKLM', 'SYSTEM\'+NumStr+'\Services\wuauserv', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs'); AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+NumStr+'\Services\wuauserv исправлено на оригинальное.'); end; end; SaveLog(GetAVZDirectory + 'fystemRoot.log'); end. ПК перезагрузится. Пуск - Выполнить Ввести route -f и нажать ОК Пк перезагрузите. Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска. 1
shaguar Опубликовано 29 июня, 2010 Автор Опубликовано 29 июня, 2010 Осталась, да и кстати первый раз пк сам не перезагружался
Roman_Five Опубликовано 29 июня, 2010 Опубликовано 29 июня, 2010 (изменено) Осталась, да и кстати первый раз пк сам не перезагружался то, что не перегружался, это нормально. 1. в первом сообщении не тот отчёт прикрепили. надо syscure, а не cure 2. стандартный Ваш антивирус - KIS? тогда надо удалить остатки от DrWeb фирменная утилита от DrWeb Изменено 29 июня, 2010 пользователем Roman_Five
shaguar Опубликовано 29 июня, 2010 Автор Опубликовано 29 июня, 2010 Я его не ставил я только 1 раз проверил Dr Web ToolIt и удалил он же 1 файлом
Roman_Five Опубликовано 29 июня, 2010 Опубликовано 29 июня, 2010 в системе у Вас есть упоминание о C:\WINDOWS\System32\drivers\dwprot.sys воспользуйтесь утилитой и приложите отчёт virusinfo_syscure.zip
shaguar Опубликовано 29 июня, 2010 Автор Опубликовано 29 июня, 2010 (изменено) вот P.S. всё почистил все ветки от этого древнего остатка что теперь? virusinfo_syscure.zip Изменено 29 июня, 2010 пользователем shaguar
Roman_Five Опубликовано 29 июня, 2010 Опубликовано 29 июня, 2010 P.S. всё почистил все ветки от этого древнего остатка что теперь? не всё. Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт): begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\WINDOWS\System32\drivers\dwprot.sys',''); QuarantineFile('C:\WINDOWS\system32\Drivers\rkhdrv10.sys',''); QuarantineFile('D:\autorun.inf',''); DeleteFile('C:\WINDOWS\System32\drivers\dwprot.sys'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\System\DwProt','EventMessageFile'); RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Services\wuauserv', 'ImagePath', 'REG_EXPAND_SZ', '%SystemRoot%\System32\svchost.exe -k netsvcs'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteWizard('TSW', 2, 2, true); RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Для создания архива с карантином выполните скрипт: begin CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip'); end. Отправьте на проверку файл Quarantine.zip из папки AVZ через форму. В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек). В строке "Электронный адрес:" укажите адрес своей электронной почты. Полученный ответ сообщите в этой теме. После проведённого лечения рекомендуется установить следующие обновления: - обновить Internet Explorer до версии 8.0
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти