1. Спрыгивает на internet.com. 2. Отображение на mail иногда в кодах. 3. Диск D - нет доступа - Отформатировать? Выполнил инструкции с форума. Ссылки: hijackthis.log -> http://zalil.ru/32644415 virusinfo_SYSCURE.zip -> http://zalil.ru/32644659
Доброе время суток! 1. Отключите антивирус/файрволл. 2. Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected. - если вы используете Firefox, нажмите Firefox - Select All - Empty Selected - нажмите No, если вы хотите оставить ваши сохраненные пароли - если вы используете Opera, нажмите Opera - Select All - Empty Selected - нажмите No, если вы хотите оставить ваши сохраненные пароли 3. Выполните скрипт в AVZ (Запустите AVZ, Меню - Файл - Выполнить скрипт -- в открывшееся окно вставляем -- ниже написанный скрипт -- и нажимаем - Запустить.) Код: begin DeleteFile('C:\WINDOWS\apppatch\tpvpfkl.exe'); DeleteFile('C:\WINDOWS\system32\stmhwob.dll'); RegKeyStrParamWrite('HKLM','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', ''); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\', 'Userinit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. после выполнения скрипта компьютер перезагрузится. 4. Пофиксите в HijackThis следующие строчки: Внимание: некоторые строки могут отсутствовать, это нормально, просто сообщите какие не нашли при фиксе. Код: F3 - REG:win.ini: load=C:\WINDOWS\apppatch\tpvpfkl.exe F3 - REG:win.ini: run=C:\WINDOWS\apppatch\tpvpfkl.exe F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\apppatch\tpvpfkl.exe, O4 - HKCU\..\Run: [userinit] C:\WINDOWS\apppatch\tpvpfkl.exe O4 - Startup: _uninst_02371137.lnk = C:\Documents and Settings\Admin\Local Settings\Temp\_uninst_02371137.bat O4 - Startup: _uninst_73938949.lnk = C:\Documents and Settings\Admin\Local Settings\Temp\_uninst_73938949.bat O4 - Startup: _uninst_setup_9.0.0.722_24.06.2011_11-01.exe.lnk = C:\Documents and Settings\Admin\Local Settings\Temp\_uninst_setup_9.0.0.722_24.06.2011_11-01.exe.bat 5. Сделайте новые логи AVZ. 6. Cделайте лог MBAM (подробнее) и дайте ссылку на файл лога. *выполнять обязательно! Если лог не открылся, нажмите "Показать Результаты", сохраните отчет и дайте на него ссылку. После выполнения всех пунктов (1 по 6) проверьте, остался ли вирус? Dim_Alb, если форум оказался полезен вам, пожалуйста, поддержите его работу -
Выполнил пункты до п.5. ----- Не нашлись при фиксе: F3 - REG:win.ini: load=C:\WINDOWS\apppatch\tpvpfkl.exe F3 - REG:win.ini: run=C:\WINDOWS\apppatch\tpvpfkl.exe F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\apppatch\tpvpfkl.exe, O4 - HKCU\..\Run: [userinit] C:\WINDOWS\apppatch\tpvpfkl.exe ----- п.6/ MBAM выполняется вторые сутки - Это нормально ???? Правда идет проверка "пропавших" файлов на диске D
Остановил MBAM только через три педали - Снять задачу. Надо ли регистрироваться в MBAM? Не могу найти где запустить проверку только системного диска. Диск D, файлы которого проверялись MBAM, в проводнике продолжает требовать форматирования. Какие пункты надо повторить и какие файлы прислать?
Так, вирус вас более не беспокоит, я правильно понял? Выполните следующий скрипт в AVZ: После того как скрипт отработает, если будут найдены уязвимости, то в блокноте откроется файл avz_log.txt со ссылками на обновления, которые нужно загрузить и установить. Если ничего обновлять не надо, AVZ просто закроется. В остальном чисто. На этом лечение завершено. Если форум оказался полезен вам и вашему компьютеру, пожалуйста, поддержите его -
Добился таки, чтобы "Если ничего обновлять не надо, AVZ просто закроется." на internet.com пока не вылетал. Спасибо!!!
НО: Диск D, файлы которого проверялись MBAM, в проводнике вместо открытия продолжает требовать форматирования и информации на нем не видно. Что-то можете посоветовать?
