Duke Опубликовано 17 ноября, 2011 Опубликовано 17 ноября, 2011 (изменено) не открывает страницы + переходит на эту страницу Изменено 17 ноября, 2011 пользователем Duke
Tiare Опубликовано 17 ноября, 2011 Опубликовано 17 ноября, 2011 Duke, здравствуйте. Прочитайте и выполните правила данного раздела
Duke Опубликовано 17 ноября, 2011 Автор Опубликовано 17 ноября, 2011 Извините,не смог загрузить логи сразу так как перепрыгиваю на другую страницу Вот логи virusinfo_syscure.zip info.txt log.txt Строгое предупреждение от модератора Mark D. Pearlstone Не выкладывайте карантин на форум. Файл удалён.
Tiare Опубликовано 17 ноября, 2011 Опубликовано 17 ноября, 2011 (изменено) Закройте все программы, включая антивирусное программное обеспечение и firewall Пофиксите в HijackThis следующие строчки. R3 - URLSearchHook: (no name) - - (no file) O4 - HKCU\..\Policies\Explorer\Run: [Windows Debugger 32] C:\WINDOWS\system32\debughelp32.exe O20 - AppInit_DLLs: C:\WINDOWS\system32\uavqnug.dll AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить" begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\debughelp32.exe',''); QuarantineFile('C:\WINDOWS\fiont.sys',''); QuarantineFile('C:\WINDOWS\system32\uavqnug.dll',''); QuarantineFile('C:\Documents and Settings\BOB\Application Data\user_291.exe',''); DeleteFile('C:\WINDOWS\system32\uavqnug.dll'); DeleteFile('C:\WINDOWS\fiont.sys'); DeleteFile('C:\WINDOWS\system32\debughelp32.exe'); DeleteFile('C:\Documents and Settings\BOB\Application Data\user_291.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Windows Debugger 32'); DeleteService('mkdrv'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. После перезагрузки выполнить второй скрипт. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Отправьте на проверку Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы). Для получения ответа в более короткий срок отправьте ваш запрос через Личный кабинет. В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек). В строке "Электронный адрес:" укажите адрес своей электронной почты. Полученный ответ сообщите в этой теме. + Сделайте такой лог Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. >> Разрешен автозапуск с HDD >> Разрешен автозапуск с сетевых дисков >> Разрешен автозапуск со сменных носителей Это серьезная уязвимость для вашей системы, поэтому желательно отключить автозапуск на этих устройствах. Если решите то, AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить" begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); RebootWindows(true); end. -Установите Internet Explorer 8 (даже если им не пользуетесь) - обновите Java до актуальной версии - обновите QuickTime Player до актуальной версии Повторите логи AVZ и RSIT. Изменено 17 ноября, 2011 пользователем Tiare
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти