galik Опубликовано 26 октября, 2014 Автор Опубликовано 26 октября, 2014 Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"): begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantine; SetServiceStart('ttnfd', 4); QuarantineFile('C:\Users\GAVRO_~1\AppData\Roaming\DIGITA~1\*',''); QuarantineFile('C:\Users\GAVRO_~1\AppData\Local\Temp\3381E74A.sys',''); QuarantineFile('c:\users\gavro_000\appdata\local\temp\32A82F05.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\ttnfd.sys',''); DeleteFile('C:\WINDOWS\system32\drivers\ttnfd.sys','32'); DeleteFile('C:\WINDOWS\Tasks\Digital Sites.job','64'); DeleteFile('C:\WINDOWS\system32\Tasks\Digital Sites','64'); DeleteFileMask('C:\Users\GAVRO_~1\AppData\Roaming\DIGITA~1\','*', true, ''); DeleteDirectory('C:\Users\GAVRO_~1\AppData\Roaming\DIGITA~1\'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','CMD'); DeleteService('ttnfd'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Для создания архива с карантином выполните скрипт: begin DeleteFile('Qurantine.zip',''); ExecuteFile('7z.exe', 'a -tzip -mx=9 -pinfected Quarantine.zip .\Quarantine\*', 100, 0, true); end. Отправьте на проверку файл Quarantine.zip из папки AVZ через портал My Kaspersky Выполнил жду ответа. Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть): 2 - BHO: (no name) - {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} - (no file) O4 - HKCU\..\Run: [CMD] cmd.exe /c start http://adverttraff.org && exit У меня нет папки \AutoLogger\SITLog\Tools\ Сделайте новые логи по правилам (только пункт 3). + приложите лог AdwCleaner http://forum.kaspers...611?do=findComment&comment=635158 Загрузка на сайте так и не работает.Поэтому http://rghost.ru/58723751и http://rghost.ru/private/58723814/0a87a82397f751d257b570c7c706d065
thyrex Опубликовано 26 октября, 2014 Опубликовано 26 октября, 2014 Лог AdwCleaner где? Пофиксите в HiJack O2 - BHO: (no name) - {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} - (no file) У меня нет папки \AutoLogger\SITLog\Tools\ А лог SIT у Вас никто пока не просил
galik Опубликовано 26 октября, 2014 Автор Опубликовано 26 октября, 2014 Лог AdwCleaner где? http://rghost.ru/private/58724604/37899edcd485bd5a8d7f245d6c4124bb
thyrex Опубликовано 26 октября, 2014 Опубликовано 26 октября, 2014 Все найденное удалите в AdwCleaner
galik Опубликовано 26 октября, 2014 Автор Опубликовано 26 октября, 2014 Все найденное удалите в AdwCleaner Как?
_Strannik_ Опубликовано 26 октября, 2014 Опубликовано 26 октября, 2014 (изменено) @galik, читаем http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=635160 Обратите внимание. Изменено 26 октября, 2014 пользователем _Strannik_
Roman_Five Опубликовано 26 октября, 2014 Опубликовано 26 октября, 2014 @galik, Сообщение от модератора Roman_Five ещё одно такое же игнорирование рекомендаций - споймаете предупреждение в ЦП, а тема будет закрыта. консультанты тратят на Вас своё свободное время, а Вы, вместо того, что пройти по ссылке и самостоятельно разобраться, что выделить и куда нажать, занимаетесь ерундой.школотой как-то тянет от Ваших действий... У меня нет папки \AutoLogger\SITLog\Tools\ запустите его из папки RSIT
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти