garrik Опубликовано 19 мая, 2009 Жалоба Поделиться Опубликовано 19 мая, 2009 нужна помощь,заблокировали браузер,просят отправки смс. log.txt info.txt virusinfo_syscheck.zip virusinfo_syscure.zip log.txt info.txt virusinfo_syscheck.zip virusinfo_syscure.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
Pili Опубликовано 19 мая, 2009 Жалоба Поделиться Опубликовано 19 мая, 2009 garrik, Здравствуйте. Запустите AVZ, далее в меню файл - выполнить скрипт, выделите и скопируйте текст ниже в окно выполнения скрипта AVZ, временно выключите антивирус и другое защитное программное обеспечение, нажмите кнопку «Запустить». beginClearHostsFile;ExecuteWizard('TSW', 1, 1, true);ExecuteWizard('BT', 1, 1, true);end. Найдите с помощью AVZ – сервис – поиск файлов на диске или с помощью файлового менеджера, например FAR (если через проводник – включите показ скрытых файлов) и проверьте на http://www.virustotal.com/ или http://virscan.org/ файл: C:\DOCUME~1\Admin\LOCALS~1\Temp\esihdrv.sys Результаты проверки выложите в сообщение или дайте на них ссылку Если файл не найдете, выполните скрипт beginSearchRootkit(true, true);SetAVZGuardStatus(True);ClearHostsFile;QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\esihdrv.sys','');DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\esihdrv.sys');DeleteService('esihdrv');DeleteFileMask('%Tmp%', '*.*', true);BC_ImportDeletedList;ExecuteSysClean;BC_Activate;RebootWindows(true);end. Скачайте Malwarebytes' Anti-Malware здесь, здесь, здесь или здесь. Установите, обновите базы, выберите Perform Full Scan (Провести полную проверку), нажмите Scan (Проверить), после сканирования выберите Ок и далее Show Results (Показать результаты), нажмите "Remove Selected" (удалить выделенные, внимание - проверьте то, что удаляете). После удаления откройте лог и скопируйте в сообщение. Логи сканирования можно посмотреть во вкладке Logs (Отчеты), выбрав отчет и нажав кнопку Open (Открыть). Ссылка на комментарий Поделиться на другие сайты Поделиться
garrik Опубликовано 19 мая, 2009 Автор Жалоба Поделиться Опубликовано 19 мая, 2009 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Pili. вот те файлы которые были заражены,что дальше. Ссылка на комментарий Поделиться на другие сайты Поделиться
Alex56 Опубликовано 19 мая, 2009 Жалоба Поделиться Опубликовано 19 мая, 2009 Проблема осталась? Ссылка на комментарий Поделиться на другие сайты Поделиться
garrik Опубликовано 19 мая, 2009 Автор Жалоба Поделиться Опубликовано 19 мая, 2009 нет.Pili!!! спасибо большое за помощь. нет. ALEX56. все работает спасибо Ссылка на комментарий Поделиться на другие сайты Поделиться
Alex56 Опубликовано 19 мая, 2009 Жалоба Поделиться Опубликовано 19 мая, 2009 Удачи Вам! Ссылка на комментарий Поделиться на другие сайты Поделиться
Pili Опубликовано 19 мая, 2009 Жалоба Поделиться Опубликовано 19 мая, 2009 Пожалуйста, МВАМ нашел просто нестандартные ключи реестре, это не опасно, система просто будет предупреждать вас, например если антивирус выключен. Файл C:\WINDOWS\delete.bat - вам знаком? Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти