Duke 0 Опубликовано 17 ноября, 2011 Share Опубликовано 17 ноября, 2011 (изменено) не открывает страницы + переходит на эту страницу Изменено 17 ноября, 2011 пользователем Duke Цитата Ссылка на сообщение Поделиться на другие сайты
Tiare 183 Опубликовано 17 ноября, 2011 Share Опубликовано 17 ноября, 2011 Duke, здравствуйте. Прочитайте и выполните правила данного раздела Цитата Ссылка на сообщение Поделиться на другие сайты
Duke 0 Опубликовано 17 ноября, 2011 Автор Share Опубликовано 17 ноября, 2011 Извините,не смог загрузить логи сразу так как перепрыгиваю на другую страницу Вот логи virusinfo_syscure.zip info.txt log.txt Строгое предупреждение от модератора Mark D. Pearlstone Не выкладывайте карантин на форум. Файл удалён. Цитата Ссылка на сообщение Поделиться на другие сайты
Tiare 183 Опубликовано 17 ноября, 2011 Share Опубликовано 17 ноября, 2011 (изменено) Закройте все программы, включая антивирусное программное обеспечение и firewall Пофиксите в HijackThis следующие строчки. R3 - URLSearchHook: (no name) - - (no file) O4 - HKCU\..\Policies\Explorer\Run: [Windows Debugger 32] C:\WINDOWS\system32\debughelp32.exe O20 - AppInit_DLLs: C:\WINDOWS\system32\uavqnug.dll AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить" begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\debughelp32.exe',''); QuarantineFile('C:\WINDOWS\fiont.sys',''); QuarantineFile('C:\WINDOWS\system32\uavqnug.dll',''); QuarantineFile('C:\Documents and Settings\BOB\Application Data\user_291.exe',''); DeleteFile('C:\WINDOWS\system32\uavqnug.dll'); DeleteFile('C:\WINDOWS\fiont.sys'); DeleteFile('C:\WINDOWS\system32\debughelp32.exe'); DeleteFile('C:\Documents and Settings\BOB\Application Data\user_291.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Windows Debugger 32'); DeleteService('mkdrv'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. После перезагрузки выполнить второй скрипт. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Отправьте на проверку Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы). Для получения ответа в более короткий срок отправьте ваш запрос через Личный кабинет. В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек). В строке "Электронный адрес:" укажите адрес своей электронной почты. Полученный ответ сообщите в этой теме. + Сделайте такой лог Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. >> Разрешен автозапуск с HDD >> Разрешен автозапуск с сетевых дисков >> Разрешен автозапуск со сменных носителей Это серьезная уязвимость для вашей системы, поэтому желательно отключить автозапуск на этих устройствах. Если решите то, AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить" begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); RebootWindows(true); end. -Установите Internet Explorer 8 (даже если им не пользуетесь) - обновите Java до актуальной версии - обновите QuickTime Player до актуальной версии Повторите логи AVZ и RSIT. Изменено 17 ноября, 2011 пользователем Tiare Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.