skula 0 Опубликовано 27 июля, 2011 Share Опубликовано 27 июля, 2011 (изменено) Сегодня скачал патч для игры, установил. Потом зашёл в игру и компьютер перезагрузился. После этого я не могу зайти не в одну папку и прочие программы. Открывается только Интернет Эксплоер, через него вам и пишу. Тот пачт который я скачал уже удалил, но он распростанился по папкам как мне кажется. Скачал avz и HiJackThis, пытаюсь их установить они не запускаются Изменено 27 июля, 2011 пользователем skula Цитата Ссылка на сообщение Поделиться на другие сайты
Tiare 183 Опубликовано 27 июля, 2011 Share Опубликовано 27 июля, 2011 skula, здравствуйте. Скачайте эту версию AVZ. Выполните логи с помощью нее. Запустите HijackThis. Если программа не запускается или прекращает работу после запуска, скачайте переименованный файл программы HijackThis (http://virusinfo.info/soft/1.zip) и в дальнейшем используйте его. Цитата Ссылка на сообщение Поделиться на другие сайты
skula 0 Опубликовано 27 июля, 2011 Автор Share Опубликовано 27 июля, 2011 (изменено) здравствуйте. Скачайте эту версию AVZ. Выполните логи с помощью нее. Скачал, эта прогамма тоже не открывается http://virusinfo.info/soft/1.zip скачал работает hijackthis.log Изменено 27 июля, 2011 пользователем skula Цитата Ссылка на сообщение Поделиться на другие сайты
snifer67 120 Опубликовано 27 июля, 2011 Share Опубликовано 27 июля, 2011 Пофиксить в HijackThis O20 - AppInit_DLLs: C:\windows\system32\zqjozga.dll Попробуйте сделать логи avz. Цитата Ссылка на сообщение Поделиться на другие сайты
skula 0 Опубликовано 27 июля, 2011 Автор Share Опубликовано 27 июля, 2011 (изменено) Пробывал, сделал всё как показано на скрине в этой теме http://forum.kasperskyclub.ru/index.php?showtopic=7607 нажал на кнопку Fix Checked, далее нажал Да, а ок не появляется, захожу опять в Do a system scan only, эта строчка не убирается Но в avz зашло, сейчас делаю логи Изменено 27 июля, 2011 пользователем skula Цитата Ссылка на сообщение Поделиться на другие сайты
_Strannik_ 905 Опубликовано 27 июля, 2011 Share Опубликовано 27 июля, 2011 (изменено) skula, если логи не получится сделать то: Скачайте ComboFix здесьили здесь и сохраните на рабочий стол. 1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe После запуска Combofix попробуйте сделать логи AVZ. и HijackThis Изменено 27 июля, 2011 пользователем Stranniky Цитата Ссылка на сообщение Поделиться на другие сайты
skula 0 Опубликовано 27 июля, 2011 Автор Share Опубликовано 27 июля, 2011 Логи вроде рабатают virusinfo_syscure.zip Спасибо вроде всё заработало. Цитата Ссылка на сообщение Поделиться на другие сайты
Tiare 183 Опубликовано 27 июля, 2011 Share Опубликовано 27 июля, 2011 Не все логи прикрепили. Нужен еще такой Запустите AVZ. Выберите из меню "Файл"=>"Стандартные скрипты" и поставьте галку напротив "Скрипт сбора информации для раздела "Помогите!" virusinfo.info". Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscheck.zip. Цитата Ссылка на сообщение Поделиться на другие сайты
skula 0 Опубликовано 27 июля, 2011 Автор Share Опубликовано 27 июля, 2011 Tiare, у меня такой папки в ЛОГ нет. Там есть только^ virusinfo_cure.rar virusinfo_syscure.rar virusinfo_syscure.html virusinfo_syscure.xml Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 27 июля, 2011 Share Опубликовано 27 июля, 2011 skula, Внимание ! База поcледний раз обновлялась 25.08.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз) обновите базы AVZ и переделайте логи у меня такой папки в ЛОГ нет. потому что Вы не выполнили п.10 правил. Цитата Ссылка на сообщение Поделиться на другие сайты
skula 0 Опубликовано 27 июля, 2011 Автор Share Опубликовано 27 июля, 2011 virusinfo_syscheck.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Tiare 183 Опубликовано 27 июля, 2011 Share Опубликовано 27 июля, 2011 (изменено) Отключите ПК от интернет/локальной сети, закройте все программы, включая антивирусное программное обеспечение и firewall AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить" begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\windows\system32\zqjozga.dll',''); QuarantineFile('C:\Program Files (x86)\DVDVideoSoftTB\prxtbDVDV.dll',''); QuarantineFile('C:\Program Files (x86)\oovoo_video_chat_Russian\prxtboovo.dll',''); QuarantineFile('C:\Program Files (x86)\ooVoo\oovoo.exe',''); QuarantineFile('C:\Program Files (x86)\Userator\Userator.exe',''); DeleteFile('C:\windows\system32\zqjozga.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. После перезагрузки выполнить второй скрипт. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Отправьте на проверку Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы). Для получения ответа в более короткий срок отправьте ваш запрос через Личный кабинет. В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек). В строке "Электронный адрес:" укажите адрес своей электронной почты. Полученный ответ сообщите в этой теме. Пофиксите в HijackThis следующие строчки. После выполнения скрипта в AVZ некоторые строки могут отсутствовать R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxi.net R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk O20 - AppInit_DLLs: C:\windows\system32\zqjozga.dll У вас в системе несколько антивирусных программ: Kaspersky Anti-Virus 2011, ESET NOD32 Antivirus, Windows Defender! Деинсталлируйте те, которые не используете. Обновите Adobe Reader до актуальной версии Если не используете тулбар от Ask.com , то деинсталлируйте (пуск – панель управления –установка и удаление программ). В файл host сами вносили изменения? Раскрывающийся текст: 127.0.0.1 localhost 127.0.0.1 www.subdomain.localhost 127.0.0.1 www.subdomain.test1.ru 127.0.0.1 subdomain.localhost 127.0.0.1 www.Tools.localhost 127.0.0.1 www.gold-gaming.ru 127.0.0.1 www.scripts.denwer 127.0.0.1 www.localhost.home 127.0.0.1 subdomain.test1.ru 127.0.0.1 www.test1.ru.home 127.0.0.1 www.utils.denwer 127.0.0.1 www.tools.denwer 127.0.0.2 www.custom.home 127.0.0.1 Tools.localhost 127.0.0.1 scripts.denwer 127.0.0.1 gold-gaming.ru 127.0.0.1 localhost.home 127.0.0.1 www.local.usr 127.0.0.1 test1.ru.home 127.0.0.1 www.localhost 127.0.0.1 www.test1.ru 127.0.0.1 www.sbin.usr 127.0.0.1 utils.denwer 127.0.0.1 tools.denwer 127.0.0.2 custom-host 127.0.0.1 www.bin.usr 127.0.0.2 custom.home 127.0.0.1 www.denwer 127.0.0.2 www.custom 127.0.0.1 local.usr 127.0.0.1 test1.ru 127.0.0.1 sbin.usr 127.0.0.1 bin.usr 127.0.0.2 custom 127.0.0.1 denwer VPetsPlayer - сами устанавливали? >> Разрешен автозапуск с HDD >> Разрешен автозапуск с сетевых дисков >> Разрешен автозапуск со сменных носителей Это серьезная уязвимость для вашей системы, поэтому желательно отключить автозапуск на этих устройствах. Если решите то, AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить" begin RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); RebootWindows(true); end. Выполните новые логи по правилам, отчеты прикрепите к следующему сообщению + Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. Какие проблемы остались? Изменено 27 июля, 2011 пользователем Tiare Цитата Ссылка на сообщение Поделиться на другие сайты
skula 0 Опубликовано 27 июля, 2011 Автор Share Опубликовано 27 июля, 2011 В файл host сами вносили изменения? нет, ничего не изменял там. VPetsPlayer - сами устанавливали? Нет, первый раз вижу. Какие проблемы остались? Да нет вроде, всё заработало. Сейчас буду делать, что что вы указали. Цитата Ссылка на сообщение Поделиться на другие сайты
Tiare 183 Опубликовано 27 июля, 2011 Share Опубликовано 27 июля, 2011 (изменено) нет, ничего не изменял там. Нет, первый раз вижу. Сообщение от модератора thyrex Настройки корректные Изменено 29 июля, 2011 пользователем thyrex Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.