юрий39 Опубликовано 24 декабря, 2009 Жалоба Поделиться Опубликовано 24 декабря, 2009 Выполнил правила,все стало ОК.При создании контрольной точки и удалении старой появилась опять реклама.Логи направляю virusinfo_syscheck.zip virusinfo_syscure.zip info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip info.txt log.txt Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 24 декабря, 2009 Жалоба Поделиться Опубликовано 24 декабря, 2009 Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные.... смотрите, что удаляете). Откройте лог и скопируйте в сообщение. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
юрий39 Опубликовано 24 декабря, 2009 Автор Жалоба Поделиться Опубликовано 24 декабря, 2009 Аkok,cканирование Anti-Malware результатов не принесло.В прцессе сканирования было удалено 6 зараженных файлов Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
юрий39 Опубликовано 24 декабря, 2009 Автор Жалоба Поделиться Опубликовано 24 декабря, 2009 Я понимаю,что никто не может помочь в этой ситуации.Единственный вариант перегрузка системы? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 24 декабря, 2009 Жалоба Поделиться Опубликовано 24 декабря, 2009 Поторите логи авз и rsit Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 25 декабря, 2009 Жалоба Поделиться Опубликовано 25 декабря, 2009 Выполните скрипт в AVZ beginSearchRootkit(true, true);SetAVZGuardStatus(True);DelCLSID('{6B830884-20E3-4AB6-B672-2629F0F72071}');QuarantineFile('C:\Documents and Settings\YRIU39\Application Data\CMedia\CMedia.dll','');DeleteFile('C:\Documents and Settings\YRIU39\Application Data\CMedia\CMedia.dll');DeleteFileMask('C:\Documents and Settings\YRIU39\Application Data\CMedia', '*.*', true);DeleteDirectory('C:\Documents and Settings\YRIU39\Application Data\CMedia');BC_ImportAll;ExecuteSysClean;BC_Activate;RebootWindows(true);end. Компьютер перезагрузится. Выполните скрипт в AVZ beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь. Сделайте новые логи + сообщите, решена ли проблема Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
юрий39 Опубликовано 25 декабря, 2009 Автор Жалоба Поделиться Опубликовано 25 декабря, 2009 Спасибо всем! Реклама достала так,что я просто перегрузил систему.Лучшее средство от перхоти-гильотина! :bye1: Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 25 декабря, 2009 Жалоба Поделиться Опубликовано 25 декабря, 2009 (изменено) Зря так кардинально, всё лечится. Изменено 25 декабря, 2009 пользователем edde Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Alex1983 Опубликовано 8 января, 2010 Жалоба Поделиться Опубликовано 8 января, 2010 Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные.... смотрите, что удаляете). Откройте лог и скопируйте в сообщение. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. Что это может означать лог. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Matias Опубликовано 8 января, 2010 Жалоба Поделиться Опубликовано 8 января, 2010 (изменено) Что касается файлов - это все ложные срабатывания. Записи реестра - это отключенный ЦОБ. Если вы сами отключили его, причин для беспокойства нет. Почему вы не сделали логи по правилам? Изменено 8 января, 2010 пользователем Matias Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Alex1983 Опубликовано 9 января, 2010 Жалоба Поделиться Опубликовано 9 января, 2010 Что касается файлов - это все ложные срабатывания. Записи реестра - это отключенный ЦОБ. Если вы сами отключили его, причин для беспокойства нет. Почему вы не сделали логи по правилам? Не все понял как это делается. Что такое AVZ и RSIT. Где их взять, и как все сделать? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 9 января, 2010 Жалоба Поделиться Опубликовано 9 января, 2010 Смотрите в этой теме Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 9 января, 2010 Жалоба Поделиться Опубликовано 9 января, 2010 i Уведомление:Темы разделил Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.