Добрый день! Вчера обнаружил не корректную работу системы и многих программ. Антивирус Avast 6 не обновляется, многие его функции недоступны и приводят к перезагрузке компьютера. Утилита касепрского ремовал тулс не устанавливается на комп, пробовал в безопасном режиме , ни каких вирусов не обнаружено. При заходе на страницы интернет где требцется аутентификация соединение сбрасывается выдает ошибку, и входит при обновлении страницы. В Сбербанк Онлайне произошла подмена страницы при вводе постоянного кода, с просьбой подключить мобильный банк, хотя функция эта оформлена на мой номер, после чего в течении часа начали сыпаться СМС о паролях и инициации входа в СбербанкОнлайн, в срочном порядке сменил постоянный пароль. Программа uVS не устнавливается , пробовал и с диска и с флешки . При установке с диска загрузка идет , но в итоге появляется командная строка в которой ни чего нельзя ввести. Лог uVS сделал старым способом. Выкладываю логи hijackthis.log UVS.MICROSOF-A648D0_2011-11-24_12-29-36.7z Log AVZ с системного диска Log AVZ со всего компа Помогите пожалуйста.
Доброе время суток! 1. Отключите антивирус/файрволл. 2. Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected. - если вы используете Firefox, нажмите Firefox - Select All - Empty Selected - нажмите No, если вы хотите оставить ваши сохраненные пароли - если вы используете Opera, нажмите Opera - Select All - Empty Selected - нажмите No, если вы хотите оставить ваши сохраненные пароли 3. Выполните скрипт в AVZ (Запустите AVZ, Меню - Файл - Выполнить скрипт -- в открывшееся окно вставляем -- ниже написанный скрипт -- и нажимаем - Запустить.) Код: begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\oltuw.sys'); DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\_uninst_74099869.bat'); DeleteService('mkdrv'); RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', ''); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteWizard('SCU',2,3,true); RebootWindows(true); end. после выполнения скрипта компьютер перезагрузится. 4. Пофиксите в HijackThis следующие строчки: Внимание: некоторые строки могут отсутствовать, это нормально, просто сообщите какие не нашли при фиксе. Код: R3 - URLSearchHook: (no name) - {CA3EB689-8F09-4026-AA10-B9534C691CE0} - (no file) O4 - S-1-5-18 Startup: _uninst_74099869.lnk = C:\Documents and Settings\Admin\Local Settings\Temp\_uninst_74099869.bat (User 'SYSTEM') O4 - .DEFAULT Startup: _uninst_74099869.lnk = C:\Documents and Settings\Admin\Local Settings\Temp\_uninst_74099869.bat (User 'Default user') O4 - Startup: _uninst_74099869.lnk = C:\Documents and Settings\Admin\Local Settings\Temp\_uninst_74099869.bat 5. Сделайте новые логи AVZ. 6. Cделайте лог MBAM и дайте ссылку на файл лога. После выполнения всех пунктов (1 по 6) проверьте, остался ли вирус? Если да, выполните следующее: Смените все пароли, которые только можно, на вашем компьютере. -
Пофиксил в HijackThis только первая строка была. В AVZ в логе показывает что перехватчик не определен. virusinfo_syscure.zip mbam-log-2011-11-24 (19-06-37).txt Avast начал онбновляться и корректно работать.
