kyk Опубликовано 17 декабря, 2008 Жалоба Поделиться Опубликовано 17 декабря, 2008 При установке лекарства на ABBYY FineReader начались проблемы с загрузкой некоторых програм. Точнее они вообще перестали загружаться. Выполнил все предписания подраздела. Сureit нашел 12 вирусов. Вроде удалил. :) virusinfo_syscure.zip virusinfo_syscheck.zip log.txt info.txt virusinfo_syscure.zip virusinfo_syscheck.zip log.txt info.txt Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 17 декабря, 2008 Жалоба Поделиться Опубликовано 17 декабря, 2008 Отключите востановление системы...там вредоносы сидят AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginSearchRootkit(true, true);SetAVZGuardStatus(true);DelBHO('{5FC0DEB6-BB7B-4994-B44D-ACA674177318}');DelBHO('{529263BA-7E35-4B64-9775-6DF5F16434C6}');DelBHO('{248ADC5E-10CC-4D09-A181-3EBD6CB5825A}');QuarantineFile('C:\WINDOWS\system32\vghd.scr','');QuarantineFile('C:\Program Files\vghd\vghd.exe','');BC_ImportALL;BC_Activate;ExecuteSysClean;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@) Пофиксить в HijackThis следующие строчки F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe Заметены остатки Авиры..надо дочистить Acrobat 7.0 - обновите до актуальной версии....сейчас эту уязвимостиь используют многие :) Обновите JAVA COMODO - тоже стоит? Сейчас после Сureit'a какие проблемы остались? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
kyk Опубликовано 17 декабря, 2008 Автор Жалоба Поделиться Опубликовано 17 декабря, 2008 Честно говоря немного протупил. Все сделал, а восстановление системы не отключил. Потом повторил уже с отключением восстановления системы. Файл: F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe, HijackThis уже не обнаружил. Архив карантина отправлял после процедуры без отключения восстановления системы. COMODO на компьютере установлен. Не совсем понятно - " Заметены остатки Авиры..надо дочистить", так как Авира у меня установлена и продолжает работать. Заметных проблем пока не вижу. :g: Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 17 декабря, 2008 Жалоба Поделиться Опубликовано 17 декабря, 2008 А аваст? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 17 декабря, 2008 Жалоба Поделиться Опубликовано 17 декабря, 2008 Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
kyk Опубликовано 17 декабря, 2008 Автор Жалоба Поделиться Опубликовано 17 декабря, 2008 Аваст установлен тоже. Проблем до вчерашнего дна не было. Вроде и сейчас не стало. Еще проверил Malwarebytes' Anti-Malware до Вашего сообщения. Он тоже три файла нашел, отчет прилагаю. В любом случае огромное Вам спасибо за помощь и за то, что этот форум есть.!!!!! :g: :D :D mbam_log_2008_12_17__10_24_27_.txt mbam_log_2008_12_17__10_24_27_.txt Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 17 декабря, 2008 Жалоба Поделиться Опубликовано 17 декабря, 2008 Карантин получил - чисто noadware.exe :g: как маскируются то :D Только Java обновите. Чистого интернета. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
kyk Опубликовано 17 декабря, 2008 Автор Жалоба Поделиться Опубликовано 17 декабря, 2008 Java обновил. Спасибо нажал!!!! :g: :D :D Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.