Lidi Опубликовано 13 июля, 2013 Поделиться Опубликовано 13 июля, 2013 Всем доброй ночи. Появился вирус, который не дает зайти на сайт Касперского, и постоянно всплывает реклама. Еще не давал зарегистрироваться на сайте. Сканировала Вебом в безопасном режиме, он нашел вирусы в System volume information, вылечил их, но проблема все равно осталась. Прикладываю файлы, надеюсь, сделала все правильно Заранее спасибо! virusinfo_syscure.txt virusinfo_syscheck.txt log.txt info.txt Ссылка на комментарий Поделиться на другие сайты Поделиться
Roman_Five Опубликовано 13 июля, 2013 Поделиться Опубликовано 13 июля, 2013 @Lidi, добро пожаловать на форум! Пофиксите в Hijackthis: R3 - URLSearchHook: (no name) - - (no file) O17 - HKLM\System\CCS\Services\Tcpip\..\{9E08668B-E879-4B0F-A787-07848676EC42}: NameServer = 193.111.137.199 Новые логи RSIT и правильные логи AVZ приложите. Ссылка на комментарий Поделиться на другие сайты Поделиться
Lidi Опубликовано 14 июля, 2013 Автор Поделиться Опубликовано 14 июля, 2013 @Lidi, добро пожаловать на форум! Пофиксите в Hijackthis: R3 - URLSearchHook: (no name) - - (no file) O17 - HKLM\System\CCS\Services\Tcpip\..\{9E08668B-E879-4B0F-A787-07848676EC42}: NameServer = 193.111.137.199 Новые логи RSIT и правильные логи AVZ приложите. Вроде все работает. Но из RSIT выгрузился только файлик log, это нормально? log.txt virusinfo_syscure.zip virusinfo_syscheck.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 14 июля, 2013 Поделиться Опубликовано 14 июля, 2013 Но из RSIT выгрузился только файлик log, это нормально? Да, нормально Выполните скрипт в AVZ begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\DOCUME~1\Lida\LOCALS~1\Temp\m30cf1zh.exe',''); DeleteFile('C:\DOCUME~1\Lida\LOCALS~1\Temp\m30cf1zh.exe','32'); DeleteFile('C:\WINDOWS\Tasks\tjnfy.job','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip отправьте через данную форму. 1. Выберите тип запроса "Запрос на исследование вредоносного файла". 2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера". 3. Прикрепите файл карантина 4. Введите изображенное на картинке число и нажмите "Далее". 5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) Сделайте новые логи Ссылка на комментарий Поделиться на другие сайты Поделиться
Lidi Опубликовано 14 июля, 2013 Автор Поделиться Опубликовано 14 июля, 2013 Все сделала, что вы написали. В Касперский отправила. Новые логи. У вас еще написано, что надо удалить контрольные точки восстановления системы. Мне это надо сделать? log.txt virusinfo_syscure.zip virusinfo_syscheck.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 14 июля, 2013 Поделиться Опубликовано 14 июля, 2013 В логах порядок Ссылка на комментарий Поделиться на другие сайты Поделиться
Lidi Опубликовано 14 июля, 2013 Автор Поделиться Опубликовано 14 июля, 2013 В логах порядок Спасибо вам большое! Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения