Lidi 0 Опубликовано 13 июля, 2013 Share Опубликовано 13 июля, 2013 Всем доброй ночи. Появился вирус, который не дает зайти на сайт Касперского, и постоянно всплывает реклама. Еще не давал зарегистрироваться на сайте. Сканировала Вебом в безопасном режиме, он нашел вирусы в System volume information, вылечил их, но проблема все равно осталась. Прикладываю файлы, надеюсь, сделала все правильно Заранее спасибо! virusinfo_syscure.txt virusinfo_syscheck.txt log.txt info.txt Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 13 июля, 2013 Share Опубликовано 13 июля, 2013 @Lidi, добро пожаловать на форум! Пофиксите в Hijackthis: R3 - URLSearchHook: (no name) - - (no file) O17 - HKLM\System\CCS\Services\Tcpip\..\{9E08668B-E879-4B0F-A787-07848676EC42}: NameServer = 193.111.137.199 Новые логи RSIT и правильные логи AVZ приложите. Ссылка на сообщение Поделиться на другие сайты
Lidi 0 Опубликовано 14 июля, 2013 Автор Share Опубликовано 14 июля, 2013 @Lidi, добро пожаловать на форум! Пофиксите в Hijackthis: R3 - URLSearchHook: (no name) - - (no file) O17 - HKLM\System\CCS\Services\Tcpip\..\{9E08668B-E879-4B0F-A787-07848676EC42}: NameServer = 193.111.137.199 Новые логи RSIT и правильные логи AVZ приложите. Вроде все работает. Но из RSIT выгрузился только файлик log, это нормально? log.txt virusinfo_syscure.zip virusinfo_syscheck.zip Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 14 июля, 2013 Share Опубликовано 14 июля, 2013 Но из RSIT выгрузился только файлик log, это нормально? Да, нормально Выполните скрипт в AVZ begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\DOCUME~1\Lida\LOCALS~1\Temp\m30cf1zh.exe',''); DeleteFile('C:\DOCUME~1\Lida\LOCALS~1\Temp\m30cf1zh.exe','32'); DeleteFile('C:\WINDOWS\Tasks\tjnfy.job','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip отправьте через данную форму. 1. Выберите тип запроса "Запрос на исследование вредоносного файла". 2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера". 3. Прикрепите файл карантина 4. Введите изображенное на картинке число и нажмите "Далее". 5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) Сделайте новые логи Ссылка на сообщение Поделиться на другие сайты
Lidi 0 Опубликовано 14 июля, 2013 Автор Share Опубликовано 14 июля, 2013 Все сделала, что вы написали. В Касперский отправила. Новые логи. У вас еще написано, что надо удалить контрольные точки восстановления системы. Мне это надо сделать? log.txt virusinfo_syscure.zip virusinfo_syscheck.zip Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 14 июля, 2013 Share Опубликовано 14 июля, 2013 В логах порядок Ссылка на сообщение Поделиться на другие сайты
Lidi 0 Опубликовано 14 июля, 2013 Автор Share Опубликовано 14 июля, 2013 В логах порядок Спасибо вам большое! Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения