Здравствуйте! При подключению к Интернету, Аваст начинает блокировать подключения к вредоносным сайтам, пока не забъет процессор на 100%. Проблема началась вчера после запуска файла, в котором сегодня, при создании образа автозапуска, Аваст поймал вот этот вирус: Win32:Crypt-LWJ[Trj] http://zalil.ru/32873920 - hijackthis http://zalil.ru/32873921 - virusinfo_syscure http://zalil.ru/32873955 - PK_2012-03-14_08-28-39 Заранее благодарен!
Здравствуйте! Выполните следующий скрипт в uVS: - запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива); - копируете следующий текст из поля "Код" в буфер обмена; Код: ;;uVS v3.74 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 zoo %Sys32%\GOZDMXD.DLL bl 59DBD6E58E71AEB06E71BF32D8CC748E 53248 delref %Sys32%\GOZDMXD.DLL deltmp delnfr delref HTTP://QIP.RU delref HTTP://RU.ASK.COM/?L=DIS&O=14597 delref HTTP://SEARCH.QIP.RU exec MSIEXEC.EXE /X{86D4B82A-ABED-442A-BE86-96357B70F4FE} exec "C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL czoo restart - затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена; - скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши; - обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить; - ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее; - по окончанию выполнения скрипта компьютер перезагрузится; - в папке, откуда запускали программу (uVS), появится новый архив с сегодняшней датой и временем - например 2012-03-09_09-29-00.7z - это архив с вирусами, его нужно прислать на электронный адрес sendvirus2011@gmail.com. если отослать архив не получается по различным причинам, то закачиваем этот архив на файлообменник - rghost.ru и оставляем ссылку на этот архив в этой теме. - после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда.
здравствуйте! ОГРОМНОЕ СПАСИБО! проблема ушла. Все сдалал как написано, только в папке uVS новый архив не появился, только текстовый файл его и отправил на указанную почту. Еще IE стал тупить может не спервого раза открыть сайт, а лог Mbam вообще не получилось залить на файлообменник постоянно выдает что не может отобразить эту страницу., поэтому лог Mbam присоединил тут
Все чисто. На Rghost не могли зайти потому что Mbam блокирует этот адрес. Можете удалить эту программу. Если проблема решена, то: При наличии на ПК доступа в интернет выполните следующий скрипт в AVZ: Код: begin if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt'); If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt') Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false); ExitAVZ; end. После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player. Если форум оказался полезен вам, пожалуйста, поддержите его работу -
