BAHEK1987 12 Опубликовано 29 ноября, 2011 Share Опубликовано 29 ноября, 2011 ПЕРВИЧНЫЕ ПРОБЛЕМЫ Windows 7 HB 1) НЕ работают все запусковые программы, работает только блокнот, калькулятор и IE x64 не работают не браузеры, ни проигрыватели, ни ворд и ехель короче не работают все прграммы кроме простейших 2) безопасный режим работает, и всё в нем работает запустил AutoRuns,в папке C:\Windows\system32\ c:\windows\syswow64\ нашёл левый файл и удалил физически и из реестра. Заработало. Решил выложить логи - чтобы убедиться окончательно в стерильности системы. virusinfo_syscheck.zip virusinfo_syscure.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 29 ноября, 2011 Share Опубликовано 29 ноября, 2011 BAHEK1987, логи RSIT ещё надо. и желательно обновить базы и переделать логи AVZ Внимание ! База поcледний раз обновлялась 17.10.2011 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз) Цитата Ссылка на сообщение Поделиться на другие сайты
BAHEK1987 12 Опубликовано 29 ноября, 2011 Автор Share Опубликовано 29 ноября, 2011 ВОТ virusinfo_syscheck.zip virusinfo_syscure.zip info.txt log.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 29 ноября, 2011 Share Опубликовано 29 ноября, 2011 Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"): begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); ClearQuarantine; QuarantineFile('C:\Windows\SYSWOW64\*.tmp',''); QuarantineFile('C:\Windows\SYSWOW64\zadntgf.dll',''); DeleteFile('C:\Windows\SYSWOW64\E3E9.tmp'); DeleteFile('C:\Windows\SYSWOW64\BC8A.tmp'); DeleteFile('C:\Windows\SYSWOW64\D20E.tmp'); DeleteFile('C:\Windows\SYSWOW64\zadntgf.dll'); DelAutorunByFileName('C:\Windows\SYSWOW64\zadntgf.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Для создания архива с карантином выполните скрипт: begin CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip'); end. Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы). Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет. В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек). В строке "Электронный адрес:" укажите адрес своей электронной почты. Полученный ответ сообщите в этой теме. После проведённого лечения рекомендуется: - установить все обновления на Windows (может потребоваться активация Windows) - проверить на наличие уязвимостей в ОС и используемом ПО / установить актуальные версии используемого ПО (подробнее) Сделайте новые логи RSIT. + Скачайте Malwarebytes' Anti-Malware здесь или здесь. Установите mbam-setup-<current number>.exe Обновите базы. После окончания обновления баз откажитесь от использования пробной версии Malwarebytes' Anti-Malware Full (нажмите "Отклонить"). Выберите "Perform Full Scan/Полное сканирование", нажмите "Scan/Сканирование", после сканирования - Ok - "Show Results/Показать результаты". Полученный лог прикрепите к сообщению. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.