http://ifolder.ru/27087755 - ссылка на лог. http://ifolder.ru/27088724 - avz ===== Проблема: Вчера вырубил ноут, сегоня не запускаются программы, опера, корел, фотошопы, 3дмакс, торент ну в общем ни чего не происходит при двойном лике. Начал смотрть на вирусы: авптул ни чего не нашел, но при установки авп пишет что неможет установить так как компьтер видимо сильно заражен. Потом докторв веб лтд нашел одного трояна. потом авз нашел 54 зараженных файла. сей час в обычном режиме ни чего не работает! (кроме как ИЕ запускается) [mod="Nod"] Внимание посетителям форума! Скрипт для лечения СТРОГО индивидуален (для каждого заражения он свой). Если вы вдруг обнаружили в системе следующие признаки: (Не запускаются программы и всевозможные .exe файлы) 1. Сделайте Логи как показано в - 2. Создайте тему в разделе по борьбе с вирусами, с описанием проблемы и ссылками на логи утилит AVZ и HiJackThis (virusinfo_syscure.zip, hijackthis.log). После чего, логи будут проанализированы и Вам будет предложен скрипт лечения. [/mod]
1. Отключите антивирус/файрволл. 2. Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected. - если вы используете Firefox, нажмите Firefox - Select All - Empty Selected - нажмите No, если вы хотите оставить ваши сохраненные пароли - если вы используете Opera, нажмите Opera - Select All - Empty Selected - нажмите No, если вы хотите оставить ваши сохраненные пароли 3. Выполните скрипт в AVZ (Запустите AVZ, Меню - Файл - Выполнить скрипт -- в открывшееся окно вставляем -- ниже написанный скрипт -- и нажимаем - Запустить.) Код: begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Users\фке\AppData\Local\Temp\_uninst_99172468.bat'); DeleteFile('C:\Windows\SysWOW64\msi1366.scr'); DeleteFile('C:\windows\system32\nznjmql.dll'); RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', ''); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. после выполнения скрипта компьютер перезагрузится. 4. Пофиксите в HijackThis следующие строчки: Внимание: некоторые строки могут отсутствовать, это нормально, просто сообщите какие не нашли при фиксе. Код: F2 - REG:system.ini: UserInit=userinit.exe O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file) O4 - Startup: _uninst_99172468.lnk = ? O20 - AppInit_DLLs: C:\windows\system32\nznjmql.dll 5. Сделайте новые логи AVZ. 6. Cделайте лог MBAM и дайте ссылку на файл лога. После выполнения всех пунктов (1 по 6) проверьте, остался ли вирус? Если да, выполните следующее: -
http://ifolder.ru/27102767 - mbam http://ifolder.ru/27102768 - avz ==== В процессе не ребутнулся комп (сделал это вручную) и не было строк 04 и 020. Сей час всё работает нормально. На сколько я понял mbam нашел вирусы, запустил авптул сканить весь компьютер.
Всё сделано. МБАМ не обнаружил вирусов, АВПтул до этого 1 (о нём я говорил). Видимо всё. Спасибо вам огромное.
