Проблемы с Mozilla и Opera

[Duke]

не открывает страницы + переходит на эту страницу

Изменено 17 ноября, 2011 пользователем Duke

[Tiare]

Duke, здравствуйте.

 

Прочитайте и выполните правила данного раздела

[Duke]

Извините,не смог загрузить логи сразу так как перепрыгиваю на другую страницу Вот логи virusinfo_syscure.zip info.txt log.txt

Строгое предупреждение от модератора Mark D. Pearlstone

Не выкладывайте карантин на форум. Файл удалён.

[Tiare]

Закройте все программы, включая антивирусное программное обеспечение и firewall

 

Пофиксите в HijackThis следующие строчки.

R3 - URLSearchHook: (no name) -  - (no file)
O4 - HKCU\..\Policies\Explorer\Run: [Windows Debugger 32] C:\WINDOWS\system32\debughelp32.exe
O20 - AppInit_DLLs: C:\WINDOWS\system32\uavqnug.dll

 

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить"

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\debughelp32.exe','');
QuarantineFile('C:\WINDOWS\fiont.sys','');
QuarantineFile('C:\WINDOWS\system32\uavqnug.dll','');
QuarantineFile('C:\Documents and Settings\BOB\Application Data\user_291.exe','');
DeleteFile('C:\WINDOWS\system32\uavqnug.dll');
DeleteFile('C:\WINDOWS\fiont.sys');
DeleteFile('C:\WINDOWS\system32\debughelp32.exe');
DeleteFile('C:\Documents and Settings\BOB\Application Data\user_291.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Windows Debugger 32');
DeleteService('mkdrv');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

 

После выполнения скрипта компьютер перезагрузится.

После перезагрузки выполнить второй скрипт.

 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

Отправьте на проверку Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы). Для получения ответа в более короткий срок отправьте ваш запрос через Личный кабинет.

В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите адрес своей электронной почты.

Полученный ответ сообщите в этой теме.

 

 

+ Сделайте такой лог

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

 

 

>> Разрешен автозапуск с HDD

>> Разрешен автозапуск с сетевых дисков

>> Разрешен автозапуск со сменных носителей

Это серьезная уязвимость для вашей системы, поэтому желательно отключить автозапуск на этих устройствах. Если решите то,

 

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить"

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
RebootWindows(true);
end.

 

 

-Установите Internet Explorer 8 (даже если им не пользуетесь)

- обновите Java до актуальной версии

- обновите QuickTime Player до актуальной версии

 

 

Повторите логи AVZ и RSIT.

Изменено 17 ноября, 2011 пользователем Tiare