alice555 Опубликовано 17 июня, 2010 Жалоба Поделиться Опубликовано 17 июня, 2010 Добрый вечер. Уже с начала года появилась проблема: не открываются некоторые сайты, не только с антивирусами. По правилам я должна была ещё доктором вебом проверить, но он не скачивается, равно как и не скачиваются обновления для авз. В принципе, раньше это не особо трогало, но теперь не грузятся обновления баз для нод32. info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 17 июня, 2010 Жалоба Поделиться Опубликовано 17 июня, 2010 (изменено) Выполните скрипт авз beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('f:\windows\system32\f4d65f5d.exe','');QuarantineFile('f:\windows\system32\servises.exe','');QuarantineFile('\\?\globalroot\systemroot\system32\7qaezjz.exe','');QuarantineFile('\\?\globalroot\systemroot\system32\myohjny.exe','');QuarantineFile('\\?\globalroot\systemroot\system32\rjrtkke.exe','');QuarantineFile('\\?\globalroot\systemroot\system32\xtjoi0h.exe','');QuarantineFile('\\?\globalroot\systemroot\system32\sxkqh50.exe','');QuarantineFile('f:\docume~1\f98b~1\locals~1\temp\esp562f.tmp','');QuarantineFile('F:\WINDOWS\system32\6GIZNN5.exe','');QuarantineFile('F:\WINDOWS\system32\xVy23ZF.exe','');QuarantineFile('F:\WINDOWS\system32\Ni6Y5An.exe','');QuarantineFile('F:\WINDOWS\system32\JHNvcsQ.exe','');QuarantineFile('F:\WINDOWS\system32\tKOTecH.exe','');QuarantineFile('F:\WINDOWS\system32\OsHIepu.exe','');QuarantineFile('F:\WINDOWS\system32\55t6sxP.exe','');QuarantineFile('f:\windows\explorer.exe','');QuarantineFile('F:\WINDOWS\system32\8cC0ntS.exe','');QuarantineFile('F:\WINDOWS\system32\x0hrzJk.exe','');QuarantineFile('F:\WINDOWS\system32\DoNkxGx.exe','');QuarantineFile('F:\WINDOWS\system32\7QaeZJz.exe','');QuarantineFile('F:\WINDOWS\system32\Xtjoi0h.exe','');QuarantineFile('F:\WINDOWS\system32\RJrtkkE.exe','');QuarantineFile('F:\WINDOWS\system32\MYoHJnY.exe','');QuarantineFile('F:\WINDOWS\system32\veZDWBe.exe','');QuarantineFile('F:\WINDOWS\system32\esbrHiq.exe','');QuarantineFile('F:\WINDOWS\system32\mxQPHp4.exe','');QuarantineFile('F:\WINDOWS\system32\jPPwIRk.exe','');QuarantineFile('F:\WINDOWS\system32\qa5VdGE.exe','');QuarantineFile('F:\WINDOWS\system32\VMlVCmi.exe','');QuarantineFile('F:\WINDOWS\system32\Os69Fbz.exe','');QuarantineFile('F:\WINDOWS\system32\Tcma8xS.exe','');QuarantineFile('F:\WINDOWS\system32\958E9Mk.exe','');QuarantineFile('f:\windows\system32\drivers\tetri5.sys','');DeleteFile('f:\windows\system32\drivers\tetri5.sys');DeleteFile('F:\WINDOWS\system32\6GIZNN5.exe');DeleteFile('F:\WINDOWS\system32\xVy23ZF.exe');DeleteFile('F:\WINDOWS\system32\Ni6Y5An.exe');DeleteFile('F:\WINDOWS\system32\JHNvcsQ.exe');DeleteFile('F:\WINDOWS\system32\tKOTecH.exe');DeleteFile('F:\WINDOWS\system32\OsHIepu.exe');DeleteFile('F:\WINDOWS\system32\55t6sxP.exe');DeleteFile('F:\WINDOWS\system32\8cC0ntS.exe');DeleteFile('F:\WINDOWS\system32\x0hrzJk.exe');DeleteFile('F:\WINDOWS\system32\DoNkxGx.exe');DeleteFile('F:\WINDOWS\system32\7QaeZJz.exe');DeleteFile('F:\WINDOWS\system32\Xtjoi0h.exe');DeleteFile('F:\WINDOWS\system32\RJrtkkE.exe');DeleteFile('F:\WINDOWS\system32\MYoHJnY.exe');DeleteFile('F:\WINDOWS\system32\veZDWBe.exe');DeleteFile('F:\WINDOWS\system32\esbrHiq.exe');DeleteFile('F:\WINDOWS\system32\mxQPHp4.exe');DeleteFile('F:\WINDOWS\system32\jPPwIRk.exe');DeleteFile('F:\WINDOWS\system32\qa5VdGE.exe');DeleteFile('F:\WINDOWS\system32\VMlVCmi.exe');DeleteFile('F:\WINDOWS\system32\Os69Fbz.exe');DeleteFile('F:\WINDOWS\system32\Tcma8xS.exe');DeleteFile('F:\WINDOWS\system32\958E9Mk.exe');DeleteFile('f:\windows\system32\f4d65f5d.exe');DeleteFile('f:\windows\system32\servises.exe');DeleteFile('\\?\globalroot\systemroot\system32\7qaezjz.exe');DeleteFile('\\?\globalroot\systemroot\system32\myohjny.exe');DeleteFile('\\?\globalroot\systemroot\system32\rjrtkke.exe');DeleteFile('\\?\globalroot\systemroot\system32\xtjoi0h.exe');DeleteFile('\\?\globalroot\systemroot\system32\sxkqh50.exe');DeleteFile('f:\docume~1\f98b~1\locals~1\temp\esp562f.tmp');RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','servises');RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','servises');DeleteService('Tetri5');BC_ImportAll;ExecuteSysClean;BC_Activate;ExecuteRepair(20);RebootWindows(true);end. Компьютер перезагрузится Выполните второй скрипт beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Карантин с паролем virus отправьте на ящик myedde@mail.ru Обновите базы , повторите логи Перед созданием повторных логов Выполните скрипт в AVZ beginRegSearch('HKLM', '', 'esp562f.tmp');SaveLog(GetAVZDirectory + 'avz.log');end. Файл avz.log из папки AVZ прикрепите к сообщению + Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные.... смотрите, что удаляете). Откройте лог и скопируйте в сообщение. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. Изменено 17 июня, 2010 пользователем edde Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.