Genadih Опубликовано 16 августа, 2008 Жалоба Поделиться Опубликовано 16 августа, 2008 При открытии практически любых папок выдает System error с текстом: "Attention! Some dangerous viruses detected in your system. Microsoft Windows Server 2003 files corrupted. This may lead to the destruction of important files in C:/Windows. Download protection software now!" и кудает на сайт с каким-то псевдо антивирусом. Но вот самое странное заключается в том, что после того как это начало происходить у меня название одного диска стало выделяться синим цветом. Этой проблеммы я на форуме не нашел, хотя подобный инциндент попадался ("Attention! Some dangerous viruses....). Всегда NOD32 пользовался и обновлял его переодически, но вот в данной ситуации вирусов совсем не видет. Всё сделал по Вашим правилам описаным в rules. Прикрепил файлы.... virusinfo_syscheck.zip virusinfo_syscure.zip virusinfo_cure.zip hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip virusinfo_cure.zip hijackthis.log Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 16 августа, 2008 Жалоба Поделиться Опубликовано 16 августа, 2008 AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginClearQuarantine;SearchRootkit(true, true);SetAVZGuardStatus(true);QuarantineFile('C:\Program Files\Stardock\CursorFX\CurXP0.dll','');QuarantineFile('C:\PROGRA~1\FLASHS~1\flashsaver.exe','');QuarantineFile('H:\FXDrv32.sys','');QuarantineFile('C:\WINDOWS\system32\gtool.dll','');DeleteFile('C:\WINDOWS\system32\gtool.dll');BC_ImportALL;BC_Activate;ExecuteSysClean;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@) Это Ваш провайдер? ИмяUkrTeleGroup Диапазон адресов 85.255.112.0 - 85.255.127.255 Владелец UkrTeleGroup Ltd. Расположение Mechnikova 58/5 65029 Odessa Контактная информация Andrew Sotov, +380631508855 Статус ASSIGNED PI Если нет пофиксить в HijackThis следующие строчки O17 - HKLM\System\CCS\Services\Tcpip\..\{53946B06-8F03-488D-AAB2-3CB645AEAFDA}: NameServer = 85.255.113.142,85.255.112.80O17 - HKLM\System\CCS\Services\Tcpip\..\{5FA1AC6E-67E7-4AC2-B57A-A8D68C2A9574}: NameServer = 85.255.113.142,85.255.112.80O17 - HKLM\System\CCS\Services\Tcpip\..\{7769B309-CE2D-40C7-8588-D967374F4CF4}: NameServer = 85.255.113.142,85.255.112.80O17 - HKLM\System\CCS\Services\Tcpip\..\{786CFFA3-3C3B-4ED6-9F65-5559B7F87F0D}: NameServer = 85.255.113.142,85.255.112.80O17 - HKLM\System\CCS\Services\Tcpip\..\{C6C9345A-A7BA-4369-B001-55DEDF0FDC96}: NameServer = 85.255.113.142,85.255.112.80O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.113.142 85.255.112.80O17 - HKLM\System\CS1\Services\Tcpip\..\{53946B06-8F03-488D-AAB2-3CB645AEAFDA}: NameServer = 85.255.113.142,85.255.112.80O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.113.142 85.255.112.80O17 - HKLM\System\CS2\Services\Tcpip\..\{53946B06-8F03-488D-AAB2-3CB645AEAFDA}: NameServer = 85.255.113.142,85.255.112.80O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.142 85.255.112.80 Это Вы вносили O15 - веб-сайты и протоколы, добавленные в зону Надежные узлы (Trusted Zone)...если нет тоже фиксим O15 - ESC Trusted Zone: http://runonce.msn.comO15 - ESC Trusted Zone: http://speed.travian.ruO15 - ESC Trusted Zone: http://*.windowsupdate.comO15'>http://*.windowsupdate.comO15 - ESC Trusted Zone: http://*.windowsupdate.com (HKLM) Повторите логи. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти