VR

Svetlana1988 ага в логах чисто.

Svetlana1988 Принципе правильно, но лучше сперва выложит лог сканирования, а удалять уже тогда когда посмотрим лог. так как можно лишнего по удалять. Сделай для контроля 2-й стандартный скрипт AVZ

chimit_ в логах чисто

Svetlana1988 Сделай еще лог Malwarebytes Antimalware 1. Скачайте Malwarebytes Antimalware 2. Установите ее по стандартному пути с настройками по умолчанию. 3. Запустите полное сканирование = отметьте ВСЕ подключённые к ПК жесткие диски и флешки. 4. По окончании сканирования будет сгенерирован лог. Сохраните его на диске в доступном месте, нажав на кнопку Сохранить отчет. 5. Прикрепите его без переименования к Вашему следующему сообщению. А так же лог TDSSKiller

Lv это вопрос не правил, а элементарной сетевой культуры самих пользователей. Хотя для видео не вижу необходимости убирать в сплойер.

Svetlana1988 Выполнить скрипт AVZ (как выполнять скрипт - в шапке) скрытый текст SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\iprip2.dll',''); QuarantineFile('C:\WINDOWS\System32\logon.scr',''); DeleteFile('C:\DOCUME~1\ALLUSE~1\LOCALS~1\Temp\msiewf.com'); BC_DeleteFile('C:\DOCUME~1\ALLUSE~1\LOCALS~1\Temp\msiewf.com'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','49454'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',1,1,true); BC_Activate; RebootWindows(true); end.begin После перзагрузки еще один скрипт AVZ: Код: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Архив quarantine.zip залить на файлообменник, ссылку сюда. Cделай новые логи AVZ (2й стандартный скрипт AVZ)

Svetlana1988 Выполнить скрипт AVZ (как выполнять скрипт - в шапке) скрытый текст SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\DOCUME~1\ALLUSE~1\LOCALS~1\Temp\msiewf.com',''); QuarantineFile('C:\WINDOWS\System32\Drivers\ade97gon.SYS',''); DeleteFile('C:\WINDOWS\System32\Drivers\ade97gon.SYS'); BC_DeleteFile('C:\WINDOWS\System32\Drivers\ade97gon.SYS'); DeleteFile('C:\DOCUME~1\ALLUSE~1\LOCALS~1\Temp\msiewf.com'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','49454'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.begin После перзагрузки еще один скрипт AVZ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Архив quarantine.zip залить на файлообменник, ссылку сюда. Cделай новые логи AVZ (2й стандартный скрипт AVZ) Добавлено спустя 7 минут 54 секунды: gurzhap удаляй все кроме KMS (KMService)

gurzhap в логах AVZ не увидел нечего вредоносного. Сделай еще лог Malwarebytes Antimalware 1. Скачайте Malwarebytes Antimalware 2. Установите ее по стандартному пути с настройками по умолчанию. 3. Запустите полное сканирование = отметьте ВСЕ подключённые к ПК жесткие диски и флешки. 4. По окончании сканирования будет сгенерирован лог. Сохраните его на диске в доступном месте, нажав на кнопку Сохранить отчет. 5. Прикрепите его без переименования к Вашему следующему сообщению. А так же лог TDSSKiller

test

gurzhap так сделай новые логи AVZ, когда будешь делать логи хром должен быть запущен.

CoolNero чисто

gurzhap Так это в каком браузере? Или сразу во всех браузерах?

Хр в логах чисто

Хр Внимание !!! База поcледний раз обновлялась 03.09.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз) Протокол антивирусной утилиты AVZ версии 4.35 Скачай последнию версию AVZ 4.39 обнови базы. после чего сделай новые логи.

gurzhap Выполнить скрипт AVZ (как выполнять скрипт - в шапке) скрытый текст begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Windows\system32\srvany.exe',''); QuarantineFile('C:\Windows\SysWOW64\nvinit.dll',''); QuarantineFile('C:\Windows\System32\MsSpellCheckingFacility.dll',''); QuarantineFile('C:\Windows\System32\Drivers\BthUsb.sys',''); QuarantineFile('C:\Windows\System32\ezSharedSvcHost.exe',''); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end. После перзагрузки еще один скрипт AVZ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Архив quarantine.zip залить на файлообменник, ссылку сюда. покажи скриншот этого окна.

CoolNero в логах чисто

Remiorom Очистите куки и кэш браузеров. Если это не поможет то скачайте AVPTool и проведите им проверку пк

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt в корень диска С File:: c:\windows\system32\drivers\kecvijw.sys Driver:: NetSvc:: yxyk;yxyk Folder:: c:\windows\LastGood.Tmp Registry:: FileLook:: DirLook::KillAll:: После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe. Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению. Обнови базы AVZ и сделай новые логи

Remiorom что с проблемами?

Remiorom сделай лог HiJack как сделать смотри в шапке темы. А так же лог ComboFix Скачайте ComboFix здесь и сохраните на рабочий стол. 1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe*), когда процесс завершится, C:\ComboFix.txt прикрепите к сообщению (или запакуйте C:\ComboFix.txt и прикрепите к сообщению). Примечание: в случае, если ComboFix не запускается, переименуйте combofix.exe в [email protected]

Remiorom Так в логах Gmer нету нечего интересного. Сделай заново логи AVZ а так же покажи лог Malwaer раз ты его делал

Remiorom Сделал логи Gmer Скачайте антируткитную программу Gmer.. Запустите программу (в Vista и 7 нужно запускать правой кнопкой от имени администратора*). После автоматической экспресс-проверки, отметьте галочкой только системный раздел (обычно это диск C:\) и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например gmer.log и прикрепите лог к сообщению. Добавлено спустя 11 минут 23 секунды: SaS в логах чисто Добавлено спустя 4 минуты 11 секунд: buza так тогда сделайте новые логи.

buza да чистые. host файл сами правили?

SaS Оба скрипта из последнего сообщения http://ulanovka.ru/forum/viewtopic.php?p=3616592#3616592

SaS как известно не один антивирус не дает 100% гарантию. А так AVZ в руки и ручное лечение по средствам скриптов. У меня сложилось впечатление что скрипта не выполнялся по двум причинам: 1. нет не каких изменений в логе 2. карантин пуст и в нем нет указаний да же на попытку выполнение карантина файлов.