Здравствуйте! Сегодня появилась такая проблема: при открывании практически любого сайта браузером Opera происходил переход на сайт internet.com. Проверил Доктором веб - безрезультатно. Далее проверил программой Kaspersky Virus Removal Tool 2011 - было удалено два файла- вируса. После перезагрузки все заработало нормально. Можно ли быть уверенным, что вирус уничтожен?
1. Отключите антивирус/файрволл. 2. Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected. - если вы используете Firefox, нажмите Firefox - Select All - Empty Selected - нажмите No, если вы хотите оставить ваши сохраненные пароли - если вы используете Opera, нажмите Opera - Select All - Empty Selected - нажмите No, если вы хотите оставить ваши сохраненные пароли 3. Выполните скрипт в AVZ (Запустите AVZ, Меню - Файл - Выполнить скрипт -- в открывшееся окно вставляем -- ниже написанный скрипт -- и нажимаем - Запустить.) Код: begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\Temp\_uninst_14953965.bat'); DeleteFile('C:\WINDOWS\Temp\NEventMessages.dll'); DeleteFile('Explorer.exe C:\Documents and Settings\Александр\Application Data\lsass.exe'); DeleteFile('c:\9f4b2b32b793242c753bc0d4b96f8f3d\wgasetup.exe'); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\', 'Userinit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(9); ExecuteRepair(16); RebootWindows(true); end. после выполнения скрипта компьютер перезагрузится. 4. Пофиксите в HijackThis следующие строчки: Внимание: некоторые строки могут отсутствовать, это нормально, просто сообщите какие не нашли при фиксе. Код: F2 - REG:system.ini: Shell=Explorer.exe "C:\Documents and Settings\Александр\Application Data\lsass.exe" 5. Сделайте новые логи AVZ. 6. Удалите в MBAM следующие строки: После выполнения всех пунктов (1 по 6) проверьте, остался ли вирус? Если да, выполните следующее:
F2 - REG:system.ini: Shell=Explorer.exe "C:\Documents and Settings\Александр\Application Data\lsass.exe" такой строчки не нашел
http://webfile.ru/5690965 AVZ Никаких проблем нет, все работает нормально, спасибо. Беспокоило вылетающее при загрузке окошко C:\Documents and Settings\Александр\Application Data\lsass.exe" "Объект не найден". Теперь его нет. А я мучался, как его убрать. Огромное спасибо!
