Genadih Опубликовано 16 августа, 2008 Жалоба Поделиться Опубликовано 16 августа, 2008 При открытии практически любых папок выдает System error с текстом: "Attention! Some dangerous viruses detected in your system. Microsoft Windows Server 2003 files corrupted. This may lead to the destruction of important files in C:/Windows. Download protection software now!" и кудает на сайт с каким-то псевдо антивирусом. Но вот самое странное заключается в том, что после того как это начало происходить у меня название одного диска стало выделяться синим цветом. Этой проблеммы я на форуме не нашел, хотя подобный инциндент попадался ("Attention! Some dangerous viruses....). Всегда NOD32 пользовался и обновлял его переодически, но вот в данной ситуации вирусов совсем не видет. Всё сделал по Вашим правилам описаным в rules. Прикрепил файлы.... virusinfo_syscheck.zip virusinfo_syscure.zip virusinfo_cure.zip hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip virusinfo_cure.zip hijackthis.log Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 16 августа, 2008 Жалоба Поделиться Опубликовано 16 августа, 2008 AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginClearQuarantine;SearchRootkit(true, true);SetAVZGuardStatus(true);QuarantineFile('C:\Program Files\Stardock\CursorFX\CurXP0.dll','');QuarantineFile('C:\PROGRA~1\FLASHS~1\flashsaver.exe','');QuarantineFile('H:\FXDrv32.sys','');QuarantineFile('C:\WINDOWS\system32\gtool.dll','');DeleteFile('C:\WINDOWS\system32\gtool.dll');BC_ImportALL;BC_Activate;ExecuteSysClean;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@) Это Ваш провайдер? ИмяUkrTeleGroup Диапазон адресов 85.255.112.0 - 85.255.127.255 Владелец UkrTeleGroup Ltd. Расположение Mechnikova 58/5 65029 Odessa Контактная информация Andrew Sotov, +380631508855 Статус ASSIGNED PI Если нет пофиксить в HijackThis следующие строчки O17 - HKLM\System\CCS\Services\Tcpip\..\{53946B06-8F03-488D-AAB2-3CB645AEAFDA}: NameServer = 85.255.113.142,85.255.112.80O17 - HKLM\System\CCS\Services\Tcpip\..\{5FA1AC6E-67E7-4AC2-B57A-A8D68C2A9574}: NameServer = 85.255.113.142,85.255.112.80O17 - HKLM\System\CCS\Services\Tcpip\..\{7769B309-CE2D-40C7-8588-D967374F4CF4}: NameServer = 85.255.113.142,85.255.112.80O17 - HKLM\System\CCS\Services\Tcpip\..\{786CFFA3-3C3B-4ED6-9F65-5559B7F87F0D}: NameServer = 85.255.113.142,85.255.112.80O17 - HKLM\System\CCS\Services\Tcpip\..\{C6C9345A-A7BA-4369-B001-55DEDF0FDC96}: NameServer = 85.255.113.142,85.255.112.80O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.113.142 85.255.112.80O17 - HKLM\System\CS1\Services\Tcpip\..\{53946B06-8F03-488D-AAB2-3CB645AEAFDA}: NameServer = 85.255.113.142,85.255.112.80O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.113.142 85.255.112.80O17 - HKLM\System\CS2\Services\Tcpip\..\{53946B06-8F03-488D-AAB2-3CB645AEAFDA}: NameServer = 85.255.113.142,85.255.112.80O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.142 85.255.112.80 Это Вы вносили O15 - веб-сайты и протоколы, добавленные в зону Надежные узлы (Trusted Zone)...если нет тоже фиксим O15 - ESC Trusted Zone: http://runonce.msn.comO15 - ESC Trusted Zone: http://speed.travian.ruO15 - ESC Trusted Zone: http://*.windowsupdate.comO15'>http://*.windowsupdate.comO15 - ESC Trusted Zone: http://*.windowsupdate.com (HKLM) Повторите логи. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.