sviatosha Опубликовано 17 апреля, 2011 Опубликовано 17 апреля, 2011 Добрый день. В системе сидит вирус. Антивирусы его найти не могут, но он есть. Описание: либо эксплорер страницу открывает через 10 обновлений, либо опера открывает ее в хтмл либо открыв страницу появляется табличка на пол экрана "система нашла вирус, заплати и все будет ок" (сделал пару скрин-шотов в док. файле). Запустил АВЗ, запустил скрипты, все логи в одном архиве вместе с док.файлом. Все отправляю одним архивом, так как при загрузке одного файла браузер может перестать отвечать по причинам выше и все с самого начала. h.rar
Roman_Five Опубликовано 17 апреля, 2011 Опубликовано 17 апреля, 2011 (изменено) Ваш виновник - http://www.virustotal.com/file-scan/report...a657-1302505126 Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"): begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\poiwyva.dll',''); DeleteFile('C:\WINDOWS\system32\poiwyva.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Для создания архива с карантином выполните скрипт: begin CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip'); end. Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы). Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет. В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек). В строке "Электронный адрес:" укажите адрес своей электронной почты. Полученный ответ сообщите в этой теме. Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть): O20 - AppInit_DLLs: C:\WINDOWS\system32\poiwyva.dll После проведённого лечения рекомендуется установить следующие обновления: - все обновления на Windows (может потребоваться активация Windows) - обновить Java до актуальной версии - обновить Adobe Reader до актуальной версии - обновить Adobe Shockwave Player до актуальной версии - обновить Adobe Flash Player до актуальной версии - обновить QuickTime Player до актуальной версии Сделайте новые логи по правилам. + Скачайте Malwarebytes' Anti-Malware здесь или здесь. Установите mbam-setup.exe Обновите базы. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно (загрузить обновление MBAM). Выберите "Perform Full Scan/Полное сканирование", нажмите "Scan/Сканирование", после сканирования - Ok - "Show Results/Показать результаты". Полученный лог прикрепите к сообщению. Изменено 17 апреля, 2011 пользователем Roman_Five
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти