Oleg13 0 Опубликовано 24 января, 2011 Share Опубликовано 24 января, 2011 Собственно периодчически выходит 2 всплывающих сообщения,сначала они красные,потом желтые...и далее по кругу.Помогите. virusinfo_syscheck.zip hijackthis.log Цитата Ссылка на сообщение Поделиться на другие сайты
zirreX 10 Опубликовано 24 января, 2011 Share Опубликовано 24 января, 2011 (изменено) Здравствуйте! virusinfo_syscure.zip где? Выполните скрипт в AVZ AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('c:\windows\system32\ba61262.exe',''); QuarantineFile('\\?\globalroot\systemroot\system32\vrd016e.exe',''); QuarantineFile('\\?\globalroot\systemroot\system32\ouoo9a2.exe',''); QuarantineFile('\\?\globalroot\systemroot\system32\npkdcgo.exe',''); QuarantineFile('\\?\globalroot\systemroot\system32\exlrycj.exe',''); QuarantineFile('\Sys',''); QuarantineFile('C:\DOCUME~1\05AC~1\LOCALS~1\Temp\khTmr7zN.sys',''); DeleteFile('C:\DOCUME~1\05AC~1\LOCALS~1\Temp\khTmr7zN.sys'); DeleteFile('\\?\globalroot\systemroot\system32\exlrycj.exe'); DeleteFile('\\?\globalroot\systemroot\system32\npkdcgo.exe'); DeleteFile('\\?\globalroot\systemroot\system32\ouoo9a2.exe'); DeleteFile('\\?\globalroot\systemroot\system32\vrd016e.exe'); DeleteFile('c:\windows\system32\ba61262.exe'); RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('SystemRoot')+'\system32\userinit.exe,'); BC_ImportAll; ExecuteSysClean; BC_QrSvc('OMSCAN'); BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится! После перезагрузки выполните такой скрипт: AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить". begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Отправьте файл quarantine.zip через данную форму или через личный кабинет, при условии, что вы являетесь пользователем продуктов Лаборатории Касперского. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек). В строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите в этой теме. Пофиксите в hijackthis R3 - URLSearchHook: (no name) - - (no file) R3 - URLSearchHook: (no name) - {468CD8A9-7C25-45FA-969E-3D925C689DC4} - (no file) O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: IECatcher Class - {B930BA63-9E5A-11D3-A288-0000E80E2EDE} - (no file) O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file) MSIE: Internet Explorer v7.00 (7.00.6000.21293) Установите Internet Explorer 8 Adobe Acrobat обновите до актуальной версии или деинсталлируйте! Сделайте новые логи AVZ по правилам. Скачайте RSIT или c зеркала. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. Изменено 24 января, 2011 пользователем zirreX Цитата Ссылка на сообщение Поделиться на другие сайты
Oleg13 0 Опубликовано 25 января, 2011 Автор Share Опубликовано 25 января, 2011 Большое спасибо за оперативность!Пока на работе,вечером всё сделаю!Вопрос... Можно ли просто деинсталлировать Internet Explorer v7.00,не обновляя,так как я им не пользуюсь... Цитата Ссылка на сообщение Поделиться на другие сайты
ТроПа 92 Опубликовано 25 января, 2011 Share Опубликовано 25 января, 2011 Можно ли просто деинсталлировать Internet Explorer v7.00,не обновляя,так как я им не пользуюсь... Вообще-то некоторые программы требуют его наличия. Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 25 января, 2011 Share Опубликовано 25 января, 2011 + Oleg13 удалите остатки DrWeb http://download.geo.drweb.com/pub/drweb/to...drw_remover.exe Цитата Ссылка на сообщение Поделиться на другие сайты
Oleg13 0 Опубликовано 31 января, 2011 Автор Share Опубликовано 31 января, 2011 +Oleg13 удалите остатки DrWeb http://download.geo.drweb.com/pub/drweb/to...drw_remover.exe Посоветуйте уж тогда и утилиту убийства Нода32 Цитата Ссылка на сообщение Поделиться на другие сайты
Delphinka 244 Опубликовано 31 января, 2011 Share Опубликовано 31 января, 2011 Oleg13, ознакомьтесь - http://support.kaspersky.ru/faq/?qid=208636474 Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 31 января, 2011 Share Опубликовано 31 января, 2011 а разве надо? http://www.nod32.nl/download/tool/nod32removal.exe Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.