hadeich Опубликовано 29 августа, 2012 Опубликовано 29 августа, 2012 напишите скрипт пожалуйста)...что нужно от меня?лог от AVZ? avz_log.rar
Deadman Опубликовано 29 августа, 2012 Опубликовано 29 августа, 2012 (изменено) Вы попали не в ту тему, вам в уничтожение вирусов Там в закрепленных темах четко написано, какие логи нужно приложить и как их сделать Изменено 29 августа, 2012 пользователем Deadman
hadeich Опубликовано 29 августа, 2012 Автор Опубликовано 29 августа, 2012 Уважаемые!пожалуйста напишите скрипт лечения!подцепил бяку-рекламный троян start.funmoods.com.при заходе в браузер грузится эта хрень при этом остальные вкладки убиваются.Думаю,проблема вам известна. info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip
Roman_Five Опубликовано 30 августа, 2012 Опубликовано 30 августа, 2012 Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"): begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantine; DelBHO('A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3'); DelBHO('75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7'); DeleteFileMask('C:\Program Files (x86)\Funmoods\','*.* ',true ,' '); DeleteDirectory('C:\Program Files (x86)\Funmoods\',' '); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть): R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.funmoods.com/?f=1&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1Qzuzz0Czzzy0AyDyCyDtA0A0Fzy0B0D0F0EtN0D0Tzu0CtByEtDtN1L2Xzut BtFtCtFtCtFtAtCtB&cr=551602564 O2 - BHO: Funmoods Helper Object - {75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} - (no file) O3 - Toolbar: Funmoods Toolbar - {A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} - (no file) Рекомендуется удалить ПО, которое может конфликтовать с установленной антивирусной программой: - Eset NOD 32. Если данные программы были ранее удалены некорректно, можно воспользоваться специализированными утилитами по очистке их следов с сайтов производителей данного ПО. прямая ссылка на программу-деинсталлятор - http://download.eset.com/special/ESETUninstaller.exe (запускать в безопасном режиме). Сделайте новые логи по правилам. + Скачайте Malwarebytes' Anti-Malware здесь или здесь. Установите mbam-setup-<current number>.exe Обновите базы. После окончания обновления баз откажитесь от использования пробной версии Malwarebytes' Anti-Malware Full (нажмите "Отклонить"). Выберите "Perform Full Scan/Полное сканирование", нажмите "Scan/Сканирование", после сканирования - Ok - "Show Results/Показать результаты". Полученный лог прикрепите к сообщению.
hadeich Опубликовано 1 сентября, 2012 Автор Опубликовано 1 сентября, 2012 К сожалению,Роман,скрипт ваш не помог.Что я не так делаю?Как была дрянь так и осталась.Два раза всё проделывал-без толку.И по поводу содержания скрипта:в програм файлс у меня уже давно всё удалено.Браузер у меня-опера.Что делать то?
Денис-НН Опубликовано 1 сентября, 2012 Опубликовано 1 сентября, 2012 Продолжать выполнять рекомендации хелпера. - Рекомендуется удалить ПО, которое может конфликтовать с установленной антивирусной программой:- Eset NOD 32. Если данные программы были ранее удалены некорректно, можно воспользоваться специализированными утилитами по очистке их следов с сайтов производителей данного ПО. прямая ссылка на программу-деинсталлятор - http://download.eset.com/special/ESETUninstaller.exe (запускать в безопасном режиме). Сделайте новые логи по правилам. + Скачайте Malwarebytes' Anti-Malware здесь или здесь. Установите mbam-setup-<current number>.exe Обновите базы. После окончания обновления баз откажитесь от использования пробной версии Malwarebytes' Anti-Malware Full (нажмите "Отклонить"). Выберите "Perform Full Scan/Полное сканирование", нажмите "Scan/Сканирование", после сканирования - Ok - "Show Results/Показать результаты". Полученный лог прикрепите к сообщению.
hadeich Опубликовано 1 сентября, 2012 Автор Опубликовано 1 сентября, 2012 что то я не понял.антивирусник свой я выключал-у меня нод32.его что-вообще сносить надо и типа тогда всё получится?
Roman_Five Опубликовано 1 сентября, 2012 Опубликовано 1 сентября, 2012 что то я не понял.антивирусник свой я выключал-у меня нод32. чудеса. судя по логам - активный антивирус у Вас AVG определитесь, что Вам нужнее - второе деинсталлируйте. а затем, Продолжать выполнять рекомендации хелпера Браузер у меня-опера. + пересоздайте ярлыки на запуск Оперы
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти