DOMINATOR Опубликовано 4 сентября, 2010 Опубликовано 4 сентября, 2010 Мой друг не может зайти на большинство сайтов! Появляется табличка с блокировкой из-за рассылки спама! Проверял компьютер друга CureItом нашел 15 вирей но проблема осталась! Логи прилагаю: hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip
Roman_Five Опубликовано 4 сентября, 2010 Опубликовано 4 сентября, 2010 Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"): begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; ClearHostsFile; QuarantineFile('C:\WINDOWS\system32\securestat32.exe',''); QuarantineFile('C:\WINDOWS\system32\GameMon.des',' '); DeleteFile('C:\WINDOWS\system32\securestat32.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Generic Host for Win32 Services'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Secure Status Monitor'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteWizard('TSW', 2, 2, true); RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Для создания архива с карантином выполните скрипт: begin CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip'); end. Отправьте на проверку файл Quarantine.zip из папки AVZ через форму. В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек). В строке "Электронный адрес:" укажите адрес своей электронной почты. Полученный ответ сообщите в этой теме. Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть): F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe srnh.lto iqfnr O4 - HKLM\..\Run: [Generic Host for Win32 Services] L‘| б—|"‘|Ђ Сделайте новые логи по правилам.
DOMINATOR Опубликовано 4 сентября, 2010 Автор Опубликовано 4 сентября, 2010 через форму отправить не получается! не хочет заходить! нету тех строк которые были написаны для HijackThis!
Roman_Five Опубликовано 4 сентября, 2010 Опубликовано 4 сентября, 2010 через форму отправить не получается! не хочет заходить! а так? http://38.117.98.213/virlab/helpdesk.html Сделайте новые логи по правилам.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти