RockMyLife Опубликовано 13 июля, 2011 Share Опубликовано 13 июля, 2011 (изменено) Извените не в тот раздел! Сообщение от модератора MedvedevUnited Перенес в тот. hijackthis.log Изменено 13 июля, 2011 пользователем MedvedevUnited Ссылка на комментарий Поделиться на другие сайты More sharing options...
RockMyLife Опубликовано 13 июля, 2011 Автор Share Опубликовано 13 июля, 2011 Помогите пожалуйста, подхватил вирус, вот ссылка на скачивание (советую не открывать).Вирус не даёт устанавливать антивирусники, не даёт запускачать браузеры, я сижу через IE (версия *64, незнаю почему но эта удинственная котоорая запускается),так же не даёт запускать утилиты как: AVPTool,AVZ,MBAM.Единственную утилиту запустил это HijackThis, и то открыл с совместимостью windows 2 пакет обновления, вот лог hijackthis.log, помогите пожалуйста! Сообщение от модератора MedvedevUnited Вредоносная ссылка удалена. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Roman_Five Опубликовано 13 июля, 2011 Share Опубликовано 13 июля, 2011 RockMyLife, добро пожаловать на форум. запустите AVZ через командную строку с параметрами: Win+R cmd C:\AVZ4\avz.exe ag=y am=y если AVZ не в этой папке - отредактируйте путь сами сделайте логи AVZ Ссылка на комментарий Поделиться на другие сайты More sharing options...
RockMyLife Опубликовано 13 июля, 2011 Автор Share Опубликовано 13 июля, 2011 (изменено) Секунду) RockMyLife,добро пожаловать на форум. запустите AVZ через командную строку с параметрами: Win+R cmd C:\AVZ4\avz.exe ag=y am=y если AVZ не в этой папке - отредактируйте путь сами сделайте логи AVZ ТожЕ самое, неоткрывается P.S. никто не поможет? Изменено 13 июля, 2011 пользователем RockMyLife Ссылка на комментарий Поделиться на другие сайты More sharing options...
Roman_Five Опубликовано 13 июля, 2011 Share Опубликовано 13 июля, 2011 ТожЕ самое, неоткрывается есть возможность скачать антивирусный лайв-сиди, записать на диск и проверить компьютер? размер примерно 100 мб. Ссылка на комментарий Поделиться на другие сайты More sharing options...
RockMyLife Опубликовано 13 июля, 2011 Автор Share Опубликовано 13 июля, 2011 (изменено) есть возможность скачать антивирусный лайв-сиди, записать на диск и проверить компьютер?размер примерно 100 мб. За диском далеко ехать А антивирусов и прог сёдня уже перекачал P.S. у меня есть ссылка на вирус, мб как то его попробуете устранить, а потом написать? Изменено 13 июля, 2011 пользователем RockMyLife Ссылка на комментарий Поделиться на другие сайты More sharing options...
Roman_Five Опубликовано 13 июля, 2011 Share Опубликовано 13 июля, 2011 тогда пробуем полиморфный AVZ http://gjf.hotbox.ru/svchost.pif Ссылка на комментарий Поделиться на другие сайты More sharing options...
RockMyLife Опубликовано 13 июля, 2011 Автор Share Опубликовано 13 июля, 2011 (изменено) тогда пробуем полиморфный AVZ http://gjf.hotbox.ru/svchost.pif сек P.S не идёт Изменено 13 июля, 2011 пользователем RockMyLife Ссылка на комментарий Поделиться на другие сайты More sharing options...
Roman_Five Опубликовано 13 июля, 2011 Share Опубликовано 13 июля, 2011 (изменено) запустите AVZ через командную строку с параметрами: странно... перезагрузитесь и выполните рекомендации из данной темы: http://www.softboard.ru/topic/67101-что-де...не-запускается/ Изменено 13 июля, 2011 пользователем Roman_Five Ссылка на комментарий Поделиться на другие сайты More sharing options...
RockMyLife Опубликовано 13 июля, 2011 Автор Share Опубликовано 13 июля, 2011 странно...перезагрузитесь и выполните рекомендации из данной темы: http://www.softboard.ru/topic/67101-что-де...не-запускается/ РРРРР, тоже никак, перезагрузился и сделал как там. Я вот ещё никак понять не могу, какой смысл автору вируса?Если только троян, и то если троян, зачем тогда браузеры блокировать, непойму) Ссылка на комментарий Поделиться на другие сайты More sharing options...
Roman_Five Опубликовано 13 июля, 2011 Share Опубликовано 13 июля, 2011 1. сделайте лог GMER http://forum.kasperskyclub.ru/index.php?sh...st&p=108482 2. использовали новый AVPTool ? http://support.kaspersky.ru/avptool2011/all?qid=208640436 3. пробуйте DrWeb CureIt! https://www.freedrweb.com/download+cureit+free/?lng=ru Я вот ещё никак понять не могу, какой смысл автору вируса?Если только троян, и то если троян, зачем тогда браузеры блокировать, непойму) возможно, у Вас сложное заражение несколькими зловредами... пофиксите в Hijackthis строку: O20 - AppInit_DLLs: C:\Windows\system32\ljukwvb.dll,C:\PROGRA~2\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~2\KASPER~1\KASPER~1\sbhook.dll то, что удалим лишнее - потом вернём. после фикса - перезагрузитесь. Ссылка на комментарий Поделиться на другие сайты More sharing options...
RockMyLife Опубликовано 13 июля, 2011 Автор Share Опубликовано 13 июля, 2011 (изменено) 1. сделайте лог GMERhttp://forum.kasperskyclub.ru/index.php?sh...st&p=108482 2. использовали новый AVPTool ? http://support.kaspersky.ru/avptool2011/all?qid=208640436 3. пробуйте DrWeb CureIt! https://www.freedrweb.com/download+cureit+free/?lng=ru возможно, у Вас сложное заражение несколькими зловредами... пофиксите в Hijackthis строку: O20 - AppInit_DLLs: C:\Windows\system32\ljukwvb.dll,C:\PROGRA~2\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~2\KASPER~1\KASPER~1\sbhook.dll то, что удалим лишнее - потом вернём. после фикса - перезагрузитесь. Делаю лог!В Hijackthis профиксел! P.s. лог закончу, перезагружусь, что то очень долго Кстати, если поставить 2 антиввируса сразу они на друг друга материтсья будут? ВОТ ЛОГ лог.log, я перезагружаюсь Зы, перезагрузился, всё так же.Virus Removal Tool уже предлагали в 911 Изменено 13 июля, 2011 пользователем RockMyLife Ссылка на комментарий Поделиться на другие сайты More sharing options...
Roman_Five Опубликовано 13 июля, 2011 Share Опубликовано 13 июля, 2011 если поставить 2 антиввируса сразу они на друг друга материтсья будут? они будут конфликтовать. у Вас и так следы минимум от двух... Вы проходите лечение в 911? определитесь, где будете его проходить - здесь или там, и закройте ненужную тему. если выполнять рекомендации от 2-х разных консультантов - можно навредить системе. 1. Откройте Блокнот и скопируйте в него текст скрипта 2uf2ktit.exe -del file "C:\Users\Admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZW3AA22Z\like[2].htm" 2uf2ktit.exe -del file "C:\Users\Admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZW3AA22Z\api[1].js" 2uf2ktit.exe -reboot 2. Нажмите Файл - Сохранить как 3. Выберите ту папку, где находится 2uf2ktit.exe (gmer) 4. Укажите Тип файла - Все файлы (*.*) 5. Введите имя файла cleanup.bat и нажмите кнопку Сохранить 6. Запустите cleanup.bat ВНИМАНИЕ: Компьютер перезагрузится! Ссылка на комментарий Поделиться на другие сайты More sharing options...
RockMyLife Опубликовано 13 июля, 2011 Автор Share Опубликовано 13 июля, 2011 они будут конфликтовать. у Вас и так следы минимум от двух... Вы проходите лечение в 911? определитесь, где будете его проходить - здесь или там, и закройте ненужную тему. если выполнять рекомендации от 2-х разных консультантов - можно навредить системе. 1. Откройте Блокнот и скопируйте в него текст скрипта 2uf2ktit.exe -del file "C:\Users\Admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZW3AA22Z\like[2].htm" 2uf2ktit.exe -del file "C:\Users\Admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZW3AA22Z\api[1].js" 2uf2ktit.exe -reboot 2. Нажмите Файл - Сохранить как 3. Выберите ту папку, где находится 2uf2ktit.exe (gmer) 4. Укажите Тип файла - Все файлы (*.*) 5. Введите имя файла cleanup.bat и нажмите кнопку Сохранить 6. Запустите cleanup.bat ВНИМАНИЕ: Компьютер перезагрузится! Вышли 3 ошибки, каждая на 1-ну строчку Указанный ключ соответствия не обнаружен ни в одном из активных контекстов активации А на счёт 911, они замолкли как узнали что у меня заблокированны все эти утилиты! Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 13 июля, 2011 Share Опубликовано 13 июля, 2011 Номер заявки в 911 назовите Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти