alice555 Опубликовано 17 июня, 2010 Жалоба Поделиться Опубликовано 17 июня, 2010 Добрый вечер. Уже с начала года появилась проблема: не открываются некоторые сайты, не только с антивирусами. По правилам я должна была ещё доктором вебом проверить, но он не скачивается, равно как и не скачиваются обновления для авз. В принципе, раньше это не особо трогало, но теперь не грузятся обновления баз для нод32. info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 17 июня, 2010 Жалоба Поделиться Опубликовано 17 июня, 2010 (изменено) Выполните скрипт авз beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('f:\windows\system32\f4d65f5d.exe','');QuarantineFile('f:\windows\system32\servises.exe','');QuarantineFile('\\?\globalroot\systemroot\system32\7qaezjz.exe','');QuarantineFile('\\?\globalroot\systemroot\system32\myohjny.exe','');QuarantineFile('\\?\globalroot\systemroot\system32\rjrtkke.exe','');QuarantineFile('\\?\globalroot\systemroot\system32\xtjoi0h.exe','');QuarantineFile('\\?\globalroot\systemroot\system32\sxkqh50.exe','');QuarantineFile('f:\docume~1\f98b~1\locals~1\temp\esp562f.tmp','');QuarantineFile('F:\WINDOWS\system32\6GIZNN5.exe','');QuarantineFile('F:\WINDOWS\system32\xVy23ZF.exe','');QuarantineFile('F:\WINDOWS\system32\Ni6Y5An.exe','');QuarantineFile('F:\WINDOWS\system32\JHNvcsQ.exe','');QuarantineFile('F:\WINDOWS\system32\tKOTecH.exe','');QuarantineFile('F:\WINDOWS\system32\OsHIepu.exe','');QuarantineFile('F:\WINDOWS\system32\55t6sxP.exe','');QuarantineFile('f:\windows\explorer.exe','');QuarantineFile('F:\WINDOWS\system32\8cC0ntS.exe','');QuarantineFile('F:\WINDOWS\system32\x0hrzJk.exe','');QuarantineFile('F:\WINDOWS\system32\DoNkxGx.exe','');QuarantineFile('F:\WINDOWS\system32\7QaeZJz.exe','');QuarantineFile('F:\WINDOWS\system32\Xtjoi0h.exe','');QuarantineFile('F:\WINDOWS\system32\RJrtkkE.exe','');QuarantineFile('F:\WINDOWS\system32\MYoHJnY.exe','');QuarantineFile('F:\WINDOWS\system32\veZDWBe.exe','');QuarantineFile('F:\WINDOWS\system32\esbrHiq.exe','');QuarantineFile('F:\WINDOWS\system32\mxQPHp4.exe','');QuarantineFile('F:\WINDOWS\system32\jPPwIRk.exe','');QuarantineFile('F:\WINDOWS\system32\qa5VdGE.exe','');QuarantineFile('F:\WINDOWS\system32\VMlVCmi.exe','');QuarantineFile('F:\WINDOWS\system32\Os69Fbz.exe','');QuarantineFile('F:\WINDOWS\system32\Tcma8xS.exe','');QuarantineFile('F:\WINDOWS\system32\958E9Mk.exe','');QuarantineFile('f:\windows\system32\drivers\tetri5.sys','');DeleteFile('f:\windows\system32\drivers\tetri5.sys');DeleteFile('F:\WINDOWS\system32\6GIZNN5.exe');DeleteFile('F:\WINDOWS\system32\xVy23ZF.exe');DeleteFile('F:\WINDOWS\system32\Ni6Y5An.exe');DeleteFile('F:\WINDOWS\system32\JHNvcsQ.exe');DeleteFile('F:\WINDOWS\system32\tKOTecH.exe');DeleteFile('F:\WINDOWS\system32\OsHIepu.exe');DeleteFile('F:\WINDOWS\system32\55t6sxP.exe');DeleteFile('F:\WINDOWS\system32\8cC0ntS.exe');DeleteFile('F:\WINDOWS\system32\x0hrzJk.exe');DeleteFile('F:\WINDOWS\system32\DoNkxGx.exe');DeleteFile('F:\WINDOWS\system32\7QaeZJz.exe');DeleteFile('F:\WINDOWS\system32\Xtjoi0h.exe');DeleteFile('F:\WINDOWS\system32\RJrtkkE.exe');DeleteFile('F:\WINDOWS\system32\MYoHJnY.exe');DeleteFile('F:\WINDOWS\system32\veZDWBe.exe');DeleteFile('F:\WINDOWS\system32\esbrHiq.exe');DeleteFile('F:\WINDOWS\system32\mxQPHp4.exe');DeleteFile('F:\WINDOWS\system32\jPPwIRk.exe');DeleteFile('F:\WINDOWS\system32\qa5VdGE.exe');DeleteFile('F:\WINDOWS\system32\VMlVCmi.exe');DeleteFile('F:\WINDOWS\system32\Os69Fbz.exe');DeleteFile('F:\WINDOWS\system32\Tcma8xS.exe');DeleteFile('F:\WINDOWS\system32\958E9Mk.exe');DeleteFile('f:\windows\system32\f4d65f5d.exe');DeleteFile('f:\windows\system32\servises.exe');DeleteFile('\\?\globalroot\systemroot\system32\7qaezjz.exe');DeleteFile('\\?\globalroot\systemroot\system32\myohjny.exe');DeleteFile('\\?\globalroot\systemroot\system32\rjrtkke.exe');DeleteFile('\\?\globalroot\systemroot\system32\xtjoi0h.exe');DeleteFile('\\?\globalroot\systemroot\system32\sxkqh50.exe');DeleteFile('f:\docume~1\f98b~1\locals~1\temp\esp562f.tmp');RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','servises');RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','servises');DeleteService('Tetri5');BC_ImportAll;ExecuteSysClean;BC_Activate;ExecuteRepair(20);RebootWindows(true);end. Компьютер перезагрузится Выполните второй скрипт beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Карантин с паролем virus отправьте на ящик myedde@mail.ru Обновите базы , повторите логи Перед созданием повторных логов Выполните скрипт в AVZ beginRegSearch('HKLM', '', 'esp562f.tmp');SaveLog(GetAVZDirectory + 'avz.log');end. Файл avz.log из папки AVZ прикрепите к сообщению + Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные.... смотрите, что удаляете). Откройте лог и скопируйте в сообщение. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. Изменено 17 июня, 2010 пользователем edde Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти