Помогите, пожалуйста, страницы браузера отображают html http://rghost.ru/37370529 http://rghost.ru/37370583 http://rghost.ru/37370602
Здравствуйте! Выполните скрипт в AVZ (Запустите AVZ, Меню - Файл - Выполнить скрипт - в открывшееся окно вставляем ниже написанный скрипт - и нажимаем - Запустить.) Код: begin QuarantineFile('C:\WINDOWS\system32\piadghh.dll',''); DeleteFile('C:\WINDOWS\system32\piadghh.dll'); RegKeyStrParamWrite('HKLM','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', ''); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteWizard('TSW',2,2,true); ExecuteWizard('SCU',2,3,true); RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. - после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда. Если форум оказался полезен вам, пожалуйста, поддержите его работу -
Если проблема решена, то: При наличии на ПК доступа в интернет выполните следующий скрипт в AVZ: Код: begin if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt'); If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt') Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false); ExitAVZ; end. После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player.
Здравствуйте еще раз Пришлось уехать на сутки за это время ребенок словил что-то новенькое avast ругается и что-то находит при каждом сканировании сделал логи еще раз , посмотрите, пожалуйста http://rghost.ru/37423750 http://rghost.ru/37423780 http://rghost.ru/37423802
Здравствуйте! Выполните следующий скрипт в uVS: - запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива); - копируете следующий текст из поля "Код" в буфер обмена; Код: ;;uVS v3.74 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 delall %Sys32%\LINKDEL.CMD deltmp delnfr restart - затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена; - скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши; - обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить; - ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее; - по окончанию выполнения скрипта компьютер перезагрузится; - после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда. Также запустите эту утилиту - http://download.eset.com/special/ESETSirefefRemover.exe
Здравствуйте! Все сделал, через какое-то время аваст опять сматерился Обнаружен Malware Руткит Сделал логи еще раз посмотрите, пожалуйста http://rghost.ru/37437944 http://rghost.ru/37437968 http://rghost.ru/37437985
06.04.2012 0:00:43 Admin 556 Sign of "Win32:Sirefef-SM [Trj]" has been found in "C:\WINDOWS\system32\trz3B.tmp" file. 06.04.2012 17:16:49 Admin 1048 Sign of "Win32:Alureon-ARL [Rtk]" has been found in "C:\WINDOWS\SYSTEM32\Drivers\netbt.sys" file. 06.04.2012 18:15:03 Admin 2588 Sign of "Win32:Alureon-ARL [Rtk]" has been found in "C:\System Volume Information\_restore{C0D2841D-A4C2-4829-AC81-72390FF8BCB3}\RP300\A0057235.sys" file. 06.04.2012 18:20:15 Admin 2588 Sign of "Win32:Alureon-ARL [Rtk]" has been found in "C:\WINDOWS\system32\drivers\netbt.sys" file. 06.04.2012 18:56:07 Admin 1052 Sign of "Win32:Alureon-ARL [Rtk]" has been found in "C:\System Volume Information\_restore{C0D2841D-A4C2-4829-AC81-72390FF8BCB3}\RP301\A0057295.sys" file.
еще раз запустите программу http://download.eset.com/special/ESETSirefefRemover.exe отключите восстановление системы, перезагрузитесь Затем сделайте лог программой TDSSkiller. Ничего оттуда не удалять. Лог будет лежать в корне системного раздела (обычно диск С).
чисто программа та ничего не нашла? сделайте лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда.
Доброе утро mbam ничего не нашел tdsskiller находит одну угрозу (раньше тоже ее находил) - sptd Что мне сней делать, может, удалить в tdskillere? скан и логи http://rghost.ru/37449290 http://rghost.ru/37449294 http://rghost.ru/37449296
