sergun_81 Опубликовано 10 сентября, 2010 Поделиться Опубликовано 10 сентября, 2010 Помогите пожалуйста, какой-то вирус заблокировал антивирус, систему восстановления и не заходит в безопасном режиме. мои логи virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log Ссылка на комментарий Поделиться на другие сайты Поделиться
vit9696 Опубликовано 10 сентября, 2010 Поделиться Опубликовано 10 сентября, 2010 Такс, ждем хелперов и не слушаем неквалифицированную помощь! Сообщение от модератора Apollon предыдущие посты удалены из-за их бесполезности!vit9696 спасибо за сигнал! Ссылка на комментарий Поделиться на другие сайты Поделиться
Omnividente Опубликовано 10 сентября, 2010 Поделиться Опубликовано 10 сентября, 2010 (изменено) Выполните скрипт в AVZ begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\system32\ati2avxx.exe'); DeleteFile('c:\windows\system32\ati2avxx.exe'); DeleteFile('C:\WINDOWS\system32\IMES.dll'); DeleteFile('C:\autorun.inf'); DeleteFile('C:\tgknpb.exe'); DeleteFile('D:\autorun.inf'); DeleteFile('D:\tgknpb.exe'); DeleteFile('G:\autorun.inf'); DeleteFile('G:\tgknpb.exe'); BC_ImportDeletedList; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); ExecuteRepair(9); BC_Activate; RebootWindows(true); end. ПК перезагрузится. Профиксите в Hijackthis R3 - URLSearchHook: (no name) - - (no file) повторите логи Изменено 10 сентября, 2010 пользователем Omnividente Ссылка на комментарий Поделиться на другие сайты Поделиться
MotherBoard Опубликовано 10 сентября, 2010 Поделиться Опубликовано 10 сентября, 2010 (изменено) + выполните скрипт в AVZ begin RegKeyBinParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer','NoDriveTypeAutoRun','221'); end. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные.... смотрите, что удаляете). Откройте лог и скопируйте в сообщение. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. Если у вас 32 разрядная версия windows, то скачайте Random's System Information Tool (RSIT) или с зеркала Если у вас 64 разрядная версия windows, то необходимо скачать эту версию Random's System Information Tool(RSIT)x64 или с зеркала Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска. Старые антивирусные базы! Внимание ! База поcледний раз обновлялась 25.08.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз) Пожалуйста, когда будете делать повторные логи, обновите сначала базы. если таковое получится. Что с проблемами? Изменено 10 сентября, 2010 пользователем MotherBoard Ссылка на комментарий Поделиться на другие сайты Поделиться
sergun_81 Опубликовано 10 сентября, 2010 Автор Поделиться Опубликовано 10 сентября, 2010 Что с проблемами? Спасибо огромное за помощь зараженный комп в офисе, рабочий день закончился, завтра все, что написали я проделаю и отпишусь Ссылка на комментарий Поделиться на другие сайты Поделиться
sergun_81 Опубликовано 11 сентября, 2010 Автор Поделиться Опубликовано 11 сентября, 2010 Ребята, вы просто супер молодцы спасибо вам огромное, Каспер заработал я ему базу обновил, логи вышлю обязательно, либо завтра, либо в понедельник, времени совсем не хватает. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти