Andrew66 Опубликовано 21 января, 2009 Жалоба Поделиться Опубликовано 21 января, 2009 Помогите словил вирус после обнаружения и удаления осталась "нечисть" при открытии Yandex или Mail на экране вместо стандартных окон все закрыто рекламой.... На Yandex если делаешь обновления то открывается норма, а на Mail обновления рекламму не удаляют... Логи прилагаются.... hijackthis_log.txt virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis_log.txt virusinfo_syscheck.zip virusinfo_syscure.zip Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 21 января, 2009 Жалоба Поделиться Опубликовано 21 января, 2009 1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginSearchRootkit(true, true);SetAVZGuardStatus(True);DelBHO('{1A6F66F8-04C0-414D-881B-91B2253C5960}');QuarantineFile('C:\Documents and Settings\All Users.WINDOWS\Application Data\mvvlib.dll','');QuarantineFile('C:\WINDOWS\system32\digeste.dll','');DeleteFile('C:\WINDOWS\system32\digeste.dll');DeleteFile('C:\Documents and Settings\All Users.WINDOWS\Application Data\mvvlib.dll');BC_ImportAll;ExecuteSysClean;BC_Activate;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. 2.Пофиксить в HijackThis следующие строчки (какие будут) O2 - BHO: mvvlibP - {1A6F66F8-04C0-414D-881B-91B2253C5960} - C:\Documents and Settings\All Users.WINDOWS\Application Data\mvvlib.dll O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\ Повторите логи. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Andrew66 Опубликовано 22 января, 2009 Автор Жалоба Поделиться Опубликовано 22 января, 2009 Спасибо Лечение вроде помогло Реклама пропала Логи повторяю.. hijackthis.log2.txt virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log2.txt virusinfo_syscheck.zip virusinfo_syscure.zip Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 22 января, 2009 Жалоба Поделиться Опубликовано 22 января, 2009 AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginClearQuarantine;SearchRootkit(true, true);SetAVZGuardStatus(true);QuarantineFile('digeste.dll','');QuarantineFile('DevDetect.exe','');QuarantineFile('C:\WINDOWS\System32\Drivers\sfc.SYS','');DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS');DeleteFile('digeste.dll');BC_ImportALL;BC_Activate;ExecuteSysClean;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@) Включите AVZPM и повторите логи. Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.