Jump to content
СофтФорум - всё о компьютерах и не только

браузер заблокирован,полученные логи


Recommended Posts

garrik, Здравствуйте. Запустите AVZ, далее в меню файл - выполнить скрипт, выделите и скопируйте текст ниже в окно выполнения скрипта AVZ, временно выключите антивирус и другое защитное программное обеспечение, нажмите кнопку «Запустить».

beginClearHostsFile;ExecuteWizard('TSW', 1, 1, true);ExecuteWizard('BT', 1, 1, true);end.

Найдите с помощью AVZ – сервис – поиск файлов на диске или с помощью файлового менеджера, например FAR (если через проводник – включите показ скрытых файлов) и проверьте на http://www.virustotal.com/ или http://virscan.org/ файл:

C:\DOCUME~1\Admin\LOCALS~1\Temp\esihdrv.sys

Результаты проверки выложите в сообщение или дайте на них ссылку

Если файл не найдете, выполните скрипт

beginSearchRootkit(true, true);SetAVZGuardStatus(True);ClearHostsFile;QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\esihdrv.sys','');DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\esihdrv.sys');DeleteService('esihdrv');DeleteFileMask('%Tmp%', '*.*', true);BC_ImportDeletedList;ExecuteSysClean;BC_Activate;RebootWindows(true);end.

Скачайте Malwarebytes' Anti-Malware здесь, здесь, здесь или здесь. Установите, обновите базы, выберите Perform Full Scan (Провести полную проверку), нажмите Scan (Проверить), после сканирования выберите Ок и далее Show Results (Показать результаты), нажмите "Remove Selected" (удалить выделенные, внимание - проверьте то, что удаляете). После удаления откройте лог и скопируйте в сообщение. Логи сканирования можно посмотреть во вкладке Logs (Отчеты), выбрав отчет и нажав кнопку Open (Открыть).

Link to comment
Share on other sites

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Pili. вот те файлы которые были заражены,что дальше.

Link to comment
Share on other sites

Пожалуйста, МВАМ нашел просто нестандартные ключи реестре, это не опасно, система просто будет предупреждать вас, например если антивирус выключен. Файл C:\WINDOWS\delete.bat - вам знаком?

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...