Полный образ автозапуска http://zalil.ru/32723720 Лог AVZ http://zalil.ru/32723751 Лог HiJackThis http://zalil.ru/32723760
Доброе время суток! 1. Отключите антивирус/файрволл. 2. Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected. - если вы используете Firefox, нажмите Firefox - Select All - Empty Selected - нажмите No, если вы хотите оставить ваши сохраненные пароли - если вы используете Opera, нажмите Opera - Select All - Empty Selected - нажмите No, если вы хотите оставить ваши сохраненные пароли 3. Выполните скрипт в AVZ (Запустите AVZ, Меню - Файл - Выполнить скрипт -- в открывшееся окно вставляем -- ниже написанный скрипт -- и нажимаем - Запустить.) Код: begin DeleteFile('C:\WINDOWS.0\system32\sywlgqh.dll'); DeleteFile('C:\WINDOWS.0\svhost.dll'); DeleteFile('d:\f0fd6155e2c2623c8d\wgasetup.exe'); RegKeyStrParamWrite('HKLM','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', ''); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. после выполнения скрипта компьютер перезагрузится. 4. Cделайте лог MBAM (подробнее) и дайте ссылку на файл лога. *выполнять обязательно! Если лог не открылся, нажмите "Показать Результаты", сохраните отчет и дайте на него ссылку. После выполнения всех пунктов (1 по 4) проверьте, остался ли вирус? если форум оказался полезен вам, пожалуйста, поддержите его работу -
проблема с МВАМ !!! скачал по ссылке МВАМ. При запуске выдает ошибку "... память не может быть written". Скачал с другого источника - то же самое. Другие ЕХЕ-файлы тоже не всегда инсталлируются. Заметил, что из архива ЕХЕ-файлы без проблем запускаются. Может есть МВАМ в архиве? Или проблема еще в чем-то?
вирус не беспокоит сам вирус Internet.com больше не беспокоит, спасибо. хотел по инструкции все до конца довести, с МВАМ проблемы.
Запускаем uVS еще раз, только теперь меню Скрипт - Выполнить скрипт находящийся в буфере обмена Вставляем текст скрипта: Перед выполнением скрипта, закрыть браузеры! Код: ;;uVS v3.74 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 delall %SystemRoot%\SVHOST.EXE zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS.WINDOWS.0\APPLICATION DATA\FJMLIB.DLL bl FB01AF96F0DA45FA8DC02D5782720C14 566784 delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS.WINDOWS.0\APPLICATION DATA\FJMLIB.DLL delall %SystemDrive%\DOCUMENTS AND SETTINGS\МАМА И ПАПА\LOCAL SETTINGS\APPLICATION DATA\YANDEX\UPDATER\PRAETORIAN.EXE deltmp delnfr regt 12 regt 14 regt 1 regt 2 regt 3 regt 13 regt 17 regt 18 czoo restart И жмем Выполнить. На все запросы жмем Да и Далее. После выполнения скрипта - ПК перезагрузится. В папке с программой UVS появится архив с сегодняшней датой\временем (без имени ПК) - его надо прислать на адрес sendvirus2011@gmail.com с темой письма virus_adminplanet. Если архив не появился, то сами архивируем папку ZOO, ставим пароль virus и отправляем на адрес. После этого пробуем делать лог Mbam
лог МВАМ Спасибо, помогло. Ошибка пропала, МВАМ установился. Если еще нужен лог МВАМ, то вот он http://zalil.ru/32732220
Нужен. Был еще один вирус активен. Удалите все кроме этих записей: Перезагрузитесь и повторите лог Mbam
Если проблема решена, то: При наличии на ПК доступа в интернет выполните следующий скрипт в AVZ: Код: begin if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt'); If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt') Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false); ExitAVZ; end. После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player. Если форум оказался полезен вам, пожалуйста, поддержите его работу -
