 |
|
|
07.07.2010, 20:17
|
#1 (ссылка) |
|
Новичок
Регистрация: 20.06.2010
Сообщений: 15
Репутация: 0
|
Вирус, из-за которого нельзя зайти на свою страницу в контакте
Здарова всем!) Друг скачал программу и теперь не может зайти на свою страницу в контакте. Известно, что этот вирус называется HEUR:Trojan.Win32.Generic. Помогите, кто может
 .http://exfile.ru/113439 - лог AVZ; http://exfile.ru/113440 - лог HijackThis. |
|
|
07.07.2010, 22:21
|
#2 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
СиНиЙ пТыЦ,
Этот файл http://exfile.ru/113461 сохранить на диске С вот так: C:\sfcfiles.dll Только после этого внимательно выполнить: Запускаем снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст: Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS');
DeleteFile('C:\WINDOWS\System32\Drivers\etc\hosts');
RenameFile('C:\WINDOWS\System32\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.bak');
CopyFile('C:\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll');
DeleteFile('C:\WINDOWS\system32\4352a7f8.exe');
DeleteFile('C:\WINDOWS\system32\5b563020.exe');
DeleteFile('C:\WINDOWS\system32\6ab4b2b8.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Generic Host for Win32 Services');
DeleteFile('C:\Program Files\SAM\module.dll');
DeleteFile('C:\WINDOWS\System32\sfcfiles.bak');
DelBHO('{B2150688-1AA5-4698-90BE-C3CBECBB5786}');
ExecuteSysClean;
ExecuteRepair(13);
ExecuteRepair(20);
RebootWindows(true);
end.
После перезагрузки в обычном режиме выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log Еще выполните такой скрипт в avz Код:
var
Lines : TStrings;
i : integer;
begin
Lines := TStringList.Create;
SearchFiles('%system32%', '*.exe', Lines, true, false);
for i:= 0 to Lines.Count-1 do
AddToLog(Lines[i]+', Size='+inttostr(GetFileSize(Lines[i])));
Lines.Free;
SaveLog(GetAVZDirectory + 'file.log');
end.
|
|
|
|
07.07.2010, 23:28
|
#3 (ссылка) |
|
Новичок
Регистрация: 20.06.2010
Сообщений: 15
Репутация: 0
|
http://exfile.ru/113474 - лог AVZ;
http://exfile.ru/113475 - лог HijackThis; http://exfile.ru/113477 - лог file.log. Друг говорит, что теперь он может зайти на свою страницу в контакте. Что-то еще нужно сделать?) Кстати, спасибо .
|
|
|
|
07.07.2010, 23:55
|
#5 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
СиНиЙ пТыЦ,
Запускаем снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст из этого скрипта http://exfile.ru/113485 Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!! После перезагрузки в обычном режиме выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip |
|
|
|
08.07.2010, 00:31
|
#6 (ссылка) |
|
Новичок
Регистрация: 20.06.2010
Сообщений: 15
Репутация: 0
|
http://exfile.ru/113494 - архив virusinfo_syscheck.zip.
|
|
|
|
08.07.2010, 10:27
|
#7 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
СиНиЙ пТыЦ,
Я вчера не успел еще отписать про лог Hijackthis.... В Hijackthis вот http://pchelpforum.ru/showpost.php?p=195075&postcount=1 так надо пофиксить следующую строку Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\4352a7f8.exe,C:\WINDOWS\system32\5b563020.exe,C:\WINDOWS\s |
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
| Опции темы | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Вирус не дает зайти в операционную ситему | SNAVOK | Безопасность | 16 | 18.01.2011 11:48 |
| помогите!удален сервр с которого был доступ сайт | kitayanka | Интернет и сети | 9 | 26.12.2010 07:22 |
| Как поставить Win XP настарый ноут в которого 32 мб ОЗУ | Yarik_Optik | Windows XP | 10 | 24.12.2010 12:13 |
| Похоже вирус. Помогите пожалуйста, не могу зайти на многие сайты! | GUMAN | Безопасность | 6 | 10.11.2010 05:56 |
| Вирус не дает зайти в windows,требует активацию через смс | Neosanek | Безопасность | 26 | 15.10.2010 08:17 |
| вирус не дает зайти на Ваш сайт!!! | Escape | Безопасность | 16 | 28.07.2010 15:03 |
| Не могу зайти Вконтакт. Вирус? | Влад-и-мир | Безопасность | 5 | 09.06.2010 12:38 |
| Вирус, не могу зайти в инет | Madara | Безопасность | 7 | 07.06.2010 23:47 |
| Не зайти на страницу "Allday".... | Лачетти | Интернет и сети | 27 | 19.02.2010 21:30 |
| Не могу зайти в свою учетную запись vkontakte.ru | Lestat | Интернет и сети | 2 | 17.12.2009 22:33 |
| Проблема с дисководом которого нет | 10X | Windows XP | 7 | 31.10.2009 01:21 |
| нельзя играть в игры(((?! | 3DimA | Windows XP | 5 | 13.06.2009 15:24 |
