RockMyLife 0 Опубликовано 13 июля, 2011 Share Опубликовано 13 июля, 2011 (изменено) Извените не в тот раздел! Сообщение от модератора MedvedevUnited Перенес в тот. hijackthis.log Изменено 13 июля, 2011 пользователем MedvedevUnited Цитата Ссылка на сообщение Поделиться на другие сайты
RockMyLife 0 Опубликовано 13 июля, 2011 Автор Share Опубликовано 13 июля, 2011 Помогите пожалуйста, подхватил вирус, вот ссылка на скачивание (советую не открывать).Вирус не даёт устанавливать антивирусники, не даёт запускачать браузеры, я сижу через IE (версия *64, незнаю почему но эта удинственная котоорая запускается),так же не даёт запускать утилиты как: AVPTool,AVZ,MBAM.Единственную утилиту запустил это HijackThis, и то открыл с совместимостью windows 2 пакет обновления, вот лог hijackthis.log, помогите пожалуйста! Сообщение от модератора MedvedevUnited Вредоносная ссылка удалена. Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 13 июля, 2011 Share Опубликовано 13 июля, 2011 RockMyLife, добро пожаловать на форум. запустите AVZ через командную строку с параметрами: Win+R cmd C:\AVZ4\avz.exe ag=y am=y если AVZ не в этой папке - отредактируйте путь сами сделайте логи AVZ Цитата Ссылка на сообщение Поделиться на другие сайты
RockMyLife 0 Опубликовано 13 июля, 2011 Автор Share Опубликовано 13 июля, 2011 (изменено) Секунду) RockMyLife,добро пожаловать на форум. запустите AVZ через командную строку с параметрами: Win+R cmd C:\AVZ4\avz.exe ag=y am=y если AVZ не в этой папке - отредактируйте путь сами сделайте логи AVZ ТожЕ самое, неоткрывается P.S. никто не поможет? Изменено 13 июля, 2011 пользователем RockMyLife Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 13 июля, 2011 Share Опубликовано 13 июля, 2011 ТожЕ самое, неоткрывается есть возможность скачать антивирусный лайв-сиди, записать на диск и проверить компьютер? размер примерно 100 мб. Цитата Ссылка на сообщение Поделиться на другие сайты
RockMyLife 0 Опубликовано 13 июля, 2011 Автор Share Опубликовано 13 июля, 2011 (изменено) есть возможность скачать антивирусный лайв-сиди, записать на диск и проверить компьютер?размер примерно 100 мб. За диском далеко ехать А антивирусов и прог сёдня уже перекачал P.S. у меня есть ссылка на вирус, мб как то его попробуете устранить, а потом написать? Изменено 13 июля, 2011 пользователем RockMyLife Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 13 июля, 2011 Share Опубликовано 13 июля, 2011 тогда пробуем полиморфный AVZ http://gjf.hotbox.ru/svchost.pif Цитата Ссылка на сообщение Поделиться на другие сайты
RockMyLife 0 Опубликовано 13 июля, 2011 Автор Share Опубликовано 13 июля, 2011 (изменено) тогда пробуем полиморфный AVZ http://gjf.hotbox.ru/svchost.pif сек P.S не идёт Изменено 13 июля, 2011 пользователем RockMyLife Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 13 июля, 2011 Share Опубликовано 13 июля, 2011 (изменено) запустите AVZ через командную строку с параметрами: странно... перезагрузитесь и выполните рекомендации из данной темы: http://www.softboard.ru/topic/67101-что-де...не-запускается/ Изменено 13 июля, 2011 пользователем Roman_Five Цитата Ссылка на сообщение Поделиться на другие сайты
RockMyLife 0 Опубликовано 13 июля, 2011 Автор Share Опубликовано 13 июля, 2011 странно...перезагрузитесь и выполните рекомендации из данной темы: http://www.softboard.ru/topic/67101-что-де...не-запускается/ РРРРР, тоже никак, перезагрузился и сделал как там. Я вот ещё никак понять не могу, какой смысл автору вируса?Если только троян, и то если троян, зачем тогда браузеры блокировать, непойму) Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 13 июля, 2011 Share Опубликовано 13 июля, 2011 1. сделайте лог GMER http://forum.kasperskyclub.ru/index.php?sh...st&p=108482 2. использовали новый AVPTool ? http://support.kaspersky.ru/avptool2011/all?qid=208640436 3. пробуйте DrWeb CureIt! https://www.freedrweb.com/download+cureit+free/?lng=ru Я вот ещё никак понять не могу, какой смысл автору вируса?Если только троян, и то если троян, зачем тогда браузеры блокировать, непойму) возможно, у Вас сложное заражение несколькими зловредами... пофиксите в Hijackthis строку: O20 - AppInit_DLLs: C:\Windows\system32\ljukwvb.dll,C:\PROGRA~2\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~2\KASPER~1\KASPER~1\sbhook.dll то, что удалим лишнее - потом вернём. после фикса - перезагрузитесь. Цитата Ссылка на сообщение Поделиться на другие сайты
RockMyLife 0 Опубликовано 13 июля, 2011 Автор Share Опубликовано 13 июля, 2011 (изменено) 1. сделайте лог GMERhttp://forum.kasperskyclub.ru/index.php?sh...st&p=108482 2. использовали новый AVPTool ? http://support.kaspersky.ru/avptool2011/all?qid=208640436 3. пробуйте DrWeb CureIt! https://www.freedrweb.com/download+cureit+free/?lng=ru возможно, у Вас сложное заражение несколькими зловредами... пофиксите в Hijackthis строку: O20 - AppInit_DLLs: C:\Windows\system32\ljukwvb.dll,C:\PROGRA~2\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~2\KASPER~1\KASPER~1\sbhook.dll то, что удалим лишнее - потом вернём. после фикса - перезагрузитесь. Делаю лог!В Hijackthis профиксел! P.s. лог закончу, перезагружусь, что то очень долго Кстати, если поставить 2 антиввируса сразу они на друг друга материтсья будут? ВОТ ЛОГ лог.log, я перезагружаюсь Зы, перезагрузился, всё так же.Virus Removal Tool уже предлагали в 911 Изменено 13 июля, 2011 пользователем RockMyLife Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 13 июля, 2011 Share Опубликовано 13 июля, 2011 если поставить 2 антиввируса сразу они на друг друга материтсья будут? они будут конфликтовать. у Вас и так следы минимум от двух... Вы проходите лечение в 911? определитесь, где будете его проходить - здесь или там, и закройте ненужную тему. если выполнять рекомендации от 2-х разных консультантов - можно навредить системе. 1. Откройте Блокнот и скопируйте в него текст скрипта 2uf2ktit.exe -del file "C:\Users\Admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZW3AA22Z\like[2].htm" 2uf2ktit.exe -del file "C:\Users\Admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZW3AA22Z\api[1].js" 2uf2ktit.exe -reboot 2. Нажмите Файл - Сохранить как 3. Выберите ту папку, где находится 2uf2ktit.exe (gmer) 4. Укажите Тип файла - Все файлы (*.*) 5. Введите имя файла cleanup.bat и нажмите кнопку Сохранить 6. Запустите cleanup.bat ВНИМАНИЕ: Компьютер перезагрузится! Цитата Ссылка на сообщение Поделиться на другие сайты
RockMyLife 0 Опубликовано 13 июля, 2011 Автор Share Опубликовано 13 июля, 2011 они будут конфликтовать. у Вас и так следы минимум от двух... Вы проходите лечение в 911? определитесь, где будете его проходить - здесь или там, и закройте ненужную тему. если выполнять рекомендации от 2-х разных консультантов - можно навредить системе. 1. Откройте Блокнот и скопируйте в него текст скрипта 2uf2ktit.exe -del file "C:\Users\Admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZW3AA22Z\like[2].htm" 2uf2ktit.exe -del file "C:\Users\Admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZW3AA22Z\api[1].js" 2uf2ktit.exe -reboot 2. Нажмите Файл - Сохранить как 3. Выберите ту папку, где находится 2uf2ktit.exe (gmer) 4. Укажите Тип файла - Все файлы (*.*) 5. Введите имя файла cleanup.bat и нажмите кнопку Сохранить 6. Запустите cleanup.bat ВНИМАНИЕ: Компьютер перезагрузится! Вышли 3 ошибки, каждая на 1-ну строчку Указанный ключ соответствия не обнаружен ни в одном из активных контекстов активации А на счёт 911, они замолкли как узнали что у меня заблокированны все эти утилиты! Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 13 июля, 2011 Share Опубликовано 13 июля, 2011 Номер заявки в 911 назовите Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.