skula Опубликовано 27 июля, 2011 Опубликовано 27 июля, 2011 (изменено) Сегодня скачал патч для игры, установил. Потом зашёл в игру и компьютер перезагрузился. После этого я не могу зайти не в одну папку и прочие программы. Открывается только Интернет Эксплоер, через него вам и пишу. Тот пачт который я скачал уже удалил, но он распростанился по папкам как мне кажется. Скачал avz и HiJackThis, пытаюсь их установить они не запускаются Изменено 27 июля, 2011 пользователем skula
Tiare Опубликовано 27 июля, 2011 Опубликовано 27 июля, 2011 skula, здравствуйте. Скачайте эту версию AVZ. Выполните логи с помощью нее. Запустите HijackThis. Если программа не запускается или прекращает работу после запуска, скачайте переименованный файл программы HijackThis (http://virusinfo.info/soft/1.zip) и в дальнейшем используйте его.
skula Опубликовано 27 июля, 2011 Автор Опубликовано 27 июля, 2011 (изменено) здравствуйте. Скачайте эту версию AVZ. Выполните логи с помощью нее. Скачал, эта прогамма тоже не открывается http://virusinfo.info/soft/1.zip скачал работает hijackthis.log Изменено 27 июля, 2011 пользователем skula
snifer67 Опубликовано 27 июля, 2011 Опубликовано 27 июля, 2011 Пофиксить в HijackThis O20 - AppInit_DLLs: C:\windows\system32\zqjozga.dll Попробуйте сделать логи avz.
skula Опубликовано 27 июля, 2011 Автор Опубликовано 27 июля, 2011 (изменено) Пробывал, сделал всё как показано на скрине в этой теме http://forum.kasperskyclub.ru/index.php?showtopic=7607 нажал на кнопку Fix Checked, далее нажал Да, а ок не появляется, захожу опять в Do a system scan only, эта строчка не убирается Но в avz зашло, сейчас делаю логи Изменено 27 июля, 2011 пользователем skula
_Strannik_ Опубликовано 27 июля, 2011 Опубликовано 27 июля, 2011 (изменено) skula, если логи не получится сделать то: Скачайте ComboFix здесьили здесь и сохраните на рабочий стол. 1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe После запуска Combofix попробуйте сделать логи AVZ. и HijackThis Изменено 27 июля, 2011 пользователем Stranniky
skula Опубликовано 27 июля, 2011 Автор Опубликовано 27 июля, 2011 Логи вроде рабатают virusinfo_syscure.zip Спасибо вроде всё заработало.
Tiare Опубликовано 27 июля, 2011 Опубликовано 27 июля, 2011 Не все логи прикрепили. Нужен еще такой Запустите AVZ. Выберите из меню "Файл"=>"Стандартные скрипты" и поставьте галку напротив "Скрипт сбора информации для раздела "Помогите!" virusinfo.info". Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscheck.zip.
skula Опубликовано 27 июля, 2011 Автор Опубликовано 27 июля, 2011 Tiare, у меня такой папки в ЛОГ нет. Там есть только^ virusinfo_cure.rar virusinfo_syscure.rar virusinfo_syscure.html virusinfo_syscure.xml
Roman_Five Опубликовано 27 июля, 2011 Опубликовано 27 июля, 2011 skula, Внимание ! База поcледний раз обновлялась 25.08.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз) обновите базы AVZ и переделайте логи у меня такой папки в ЛОГ нет. потому что Вы не выполнили п.10 правил.
Tiare Опубликовано 27 июля, 2011 Опубликовано 27 июля, 2011 (изменено) Отключите ПК от интернет/локальной сети, закройте все программы, включая антивирусное программное обеспечение и firewall AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить" begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\windows\system32\zqjozga.dll',''); QuarantineFile('C:\Program Files (x86)\DVDVideoSoftTB\prxtbDVDV.dll',''); QuarantineFile('C:\Program Files (x86)\oovoo_video_chat_Russian\prxtboovo.dll',''); QuarantineFile('C:\Program Files (x86)\ooVoo\oovoo.exe',''); QuarantineFile('C:\Program Files (x86)\Userator\Userator.exe',''); DeleteFile('C:\windows\system32\zqjozga.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. После перезагрузки выполнить второй скрипт. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Отправьте на проверку Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы). Для получения ответа в более короткий срок отправьте ваш запрос через Личный кабинет. В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек). В строке "Электронный адрес:" укажите адрес своей электронной почты. Полученный ответ сообщите в этой теме. Пофиксите в HijackThis следующие строчки. После выполнения скрипта в AVZ некоторые строки могут отсутствовать R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxi.net R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk O20 - AppInit_DLLs: C:\windows\system32\zqjozga.dll У вас в системе несколько антивирусных программ: Kaspersky Anti-Virus 2011, ESET NOD32 Antivirus, Windows Defender! Деинсталлируйте те, которые не используете. Обновите Adobe Reader до актуальной версии Если не используете тулбар от Ask.com , то деинсталлируйте (пуск – панель управления –установка и удаление программ). В файл host сами вносили изменения? Раскрывающийся текст: 127.0.0.1 localhost 127.0.0.1 www.subdomain.localhost 127.0.0.1 www.subdomain.test1.ru 127.0.0.1 subdomain.localhost 127.0.0.1 www.Tools.localhost 127.0.0.1 www.gold-gaming.ru 127.0.0.1 www.scripts.denwer 127.0.0.1 www.localhost.home 127.0.0.1 subdomain.test1.ru 127.0.0.1 www.test1.ru.home 127.0.0.1 www.utils.denwer 127.0.0.1 www.tools.denwer 127.0.0.2 www.custom.home 127.0.0.1 Tools.localhost 127.0.0.1 scripts.denwer 127.0.0.1 gold-gaming.ru 127.0.0.1 localhost.home 127.0.0.1 www.local.usr 127.0.0.1 test1.ru.home 127.0.0.1 www.localhost 127.0.0.1 www.test1.ru 127.0.0.1 www.sbin.usr 127.0.0.1 utils.denwer 127.0.0.1 tools.denwer 127.0.0.2 custom-host 127.0.0.1 www.bin.usr 127.0.0.2 custom.home 127.0.0.1 www.denwer 127.0.0.2 www.custom 127.0.0.1 local.usr 127.0.0.1 test1.ru 127.0.0.1 sbin.usr 127.0.0.1 bin.usr 127.0.0.2 custom 127.0.0.1 denwer VPetsPlayer - сами устанавливали? >> Разрешен автозапуск с HDD >> Разрешен автозапуск с сетевых дисков >> Разрешен автозапуск со сменных носителей Это серьезная уязвимость для вашей системы, поэтому желательно отключить автозапуск на этих устройствах. Если решите то, AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить" begin RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); RebootWindows(true); end. Выполните новые логи по правилам, отчеты прикрепите к следующему сообщению + Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. Какие проблемы остались? Изменено 27 июля, 2011 пользователем Tiare
skula Опубликовано 27 июля, 2011 Автор Опубликовано 27 июля, 2011 В файл host сами вносили изменения? нет, ничего не изменял там. VPetsPlayer - сами устанавливали? Нет, первый раз вижу. Какие проблемы остались? Да нет вроде, всё заработало. Сейчас буду делать, что что вы указали.
Tiare Опубликовано 27 июля, 2011 Опубликовано 27 июля, 2011 (изменено) нет, ничего не изменял там. Нет, первый раз вижу. Сообщение от модератора thyrex Настройки корректные Изменено 29 июля, 2011 пользователем thyrex
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти