thyrex 1 468 Опубликовано 13 марта, 2015 Share Опубликовано 13 марта, 2015 Расширения для Firefox Free Games 111Speed Test 127 Currency calc удалите Выполните скрипт в AVZ begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; DeleteService('bd0002'); DeleteService('BDMWrench_x64'); DeleteService('bd0001'); DeleteFile('C:\windows\system32\DRIVERS\bd0002.sys','32'); DeleteFile('C:\windows\system32\DRIVERS\bd0001.sys','32'); DeleteFile('C:\windows\system32\DRIVERS\BDMWrench_x64.sys','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.Компьютер перезагрузится. Сделайте новые логи Цитата Ссылка на сообщение Поделиться на другие сайты
zomod 0 Опубликовано 13 марта, 2015 Автор Share Опубликовано 13 марта, 2015 Лог выкладываю, а вот с расширениями Мозиллы неувязочка - не нашел вышеописанных... CollectionLog-2015.03.13-22.50.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 13 марта, 2015 Share Опубликовано 13 марта, 2015 приложите логи FRST (из-под пользователя) http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=647696 Цитата Ссылка на сообщение Поделиться на другие сайты
zomod 0 Опубликовано 14 марта, 2015 Автор Share Опубликовано 14 марта, 2015 Готово Yamdex я из реестра потер вот новый лог Последние два файла (не думал, что сообщения объединяться) И выявилась ещё одна неприятность- в диспетчере устройств и диспетчере сетевых подключений не отображаются никакие устройства ( там просто пусто) похоже на последствия от действий вируса. FRST.txt Addition.txt Shortcut.txt FRST.txt Addition.txt Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 15 марта, 2015 Share Опубликовано 15 марта, 2015 Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool: CreateRestorePoint: HKU\S-1-5-21-264067369-1437882303-2569322623-1000\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=8284276ae246c6fe2e7b4be35f5880f8&text={searchTerms} HKU\S-1-5-21-264067369-1437882303-2569322623-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=8284276ae246c6fe2e7b4be35f5880f8&text={searchTerms} SearchScopes: HKU\S-1-5-21-264067369-1437882303-2569322623-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=8284276ae246c6fe2e7b4be35f5880f8&text={searchTerms} Toolbar: HKU\.DEFAULT -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} - No File Toolbar: HKU\S-1-5-21-264067369-1437882303-2569322623-1000 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File FF Extension: iSmileg - сделаем интернет ярче! - C:\Users\1\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\info@smile-glory.com [2015-02-20] Reboot: Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. Цитата Ссылка на сообщение Поделиться на другие сайты
zomod 0 Опубликовано 15 марта, 2015 Автор Share Опубликовано 15 марта, 2015 Сделано Fixlog.txt Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 15 марта, 2015 Share Опубликовано 15 марта, 2015 Что с проблемой? Цитата Ссылка на сообщение Поделиться на другие сайты
zomod 0 Опубликовано 16 марта, 2015 Автор Share Опубликовано 16 марта, 2015 Диспетчер устройств и свойства сетевого адаптера по прежнему не отображаются , а с интернетом все в порядке. Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 16 марта, 2015 Share Опубликовано 16 марта, 2015 Вряд ли это проделки вируса Цитата Ссылка на сообщение Поделиться на другие сайты
zomod 0 Опубликовано 16 марта, 2015 Автор Share Опубликовано 16 марта, 2015 Возможно и не его, но уж очень подозрительное совпадение- вирус меняет настройки DNS сервера и у обычного пользователя нет возможности изменить их обратно (немногие смогут сделать это через командную строку) Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.