Niberion Опубликовано 14 августа, 2011 Опубликовано 14 августа, 2011 У меня подруга на ноуте скачала вирус нечаянно. Теперь страницы в браузерах открываются не всегда и почти всегда только html код виден. И еще комп стал тормозить. Сайт вконтакте также не открывается, просит смс отправить. Помогите пожалуйста, вот логи. Строгое предупреждение от модератора Mark D. Pearlstone Не выкладывайте автокарантин на форум. Файл удалён. hijackthis.log virusinfo_syscure.zip
Roman_Five Опубликовано 14 августа, 2011 Опубликовано 14 августа, 2011 Niberion, добро пожаловать на форум! Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"): begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; TerminateProcessByName('c:\windows\kmsem\kmservice.exe'); QuarantineFile('C:\WINDOWS\system32\theyffa.dll',''); QuarantineFile('c:\windows\kmsem\kmservice.exe',''); DeleteFile('C:\WINDOWS\system32\theyffa.dll'); DelAutorunByFileName('C:\WINDOWS\system32\theyffa.dll '); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Для создания архива с карантином выполните скрипт: begin CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip'); end. Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы). Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет. В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек). В строке "Электронный адрес:" укажите адрес своей электронной почты. Полученный ответ сообщите в этой теме. Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть): O2 - BHO: QuickStores-Toolbar - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - mscoree.dll (file missing) O3 - Toolbar: QuickStores-Toolbar - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - mscoree.dll (file missing) O20 - AppInit_DLLs: C:\WINDOWS\system32\theyffa.dll После проведённого лечения рекомендуется: - обновить Internet Explorer до версии 8.0 (даже если им не пользуетесь!) - установить все обновления на Windows (может потребоваться активация Windows) - проверить на наличие уязвимостей в ОС и используемом ПО / установить актуальные версии используемого ПО (подробнее) Сделайте новые логи по правилам. + Скачайте Malwarebytes' Anti-Malware здесь или здесь. Установите mbam-setup.exe Обновите базы. Выберите "Perform Full Scan/Полное сканирование", нажмите "Scan/Сканирование", после сканирования - Ok - "Show Results/Показать результаты". Полученный лог прикрепите к сообщению.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти