06.03.2011, 11:48 | #1 (ссылка) |
Новичок
Регистрация: 19.10.2010
Сообщений: 24
Репутация: 0
|
Firefox выдаёт "В системе обнаружен вирус. Использование интернета нежелательно"
ОС XP SP3. В Firefox появляется всплывающее окно "В системе обнаружен вирус. Использование интернета нежелательно". Некоторые страницы открываются криво (только HTML-коды), хотя при обновлении такой страницы бывает, что она открывается нормально.
IE сразу после загрузки Windows выдаёт окно "Эта страница имеет изъян в системе безопасности и может быть опасной. Хотите продолжить?", хотя я IE не запускаю. При этом, чтоб окно пропало, надо дважды нажать "нет". Логи AVZ и Hijack This: http://webfile.ru/5173767 http://webfile.ru/5173769 P.S. Пару дней назад похожая проблема была на другом компьютере, тоже создавал здесь тему, после выполнения рекомендованного скрипта всё наладилось. Знать бы, что это за гадость и откуда берётся, чтобы впредь ей не заразиться... |
06.03.2011, 12:00 | #2 (ссылка) |
Эксперт
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
|
Сэр Ёжик,Диски I и L флешка? Если да то выполняйте скрипт со флешкой. Выполните в AVZ скрипт:
Код:
begin SetAVZGuardStatus(True); SearchRootkit(true, true); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); QuarantineFile('L:\autorun.inf',''); QuarantineFile('I:\autorun.inf',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\Usbsnx2k.SYS',''); DeleteService('USBSNXSTOR'); StopService('USBSNXSTOR'); QuarantineFile('C:\WINDOWS\system32\rviexcl.dll',''); DeleteFile('C:\WINDOWS\system32\rviexcl.dll'); DeleteFile('C:\WINDOWS\system32\DRIVERS\Usbsnx2k.SYS'); DeleteFile('I:\autorun.inf'); DeleteFile('L:\autorun.inf'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. От Symantec чемнибудь пользуетесь? |
06.03.2011, 12:45 | #3 (ссылка) |
Новичок
Регистрация: 19.10.2010
Сообщений: 24
Репутация: 0
|
Гризлик, спасибо за помощь, после выполнения скрипта всё работает нормально. I и L - съёмные жёсткие диски (I на 1000 гб, L на 500 гб). Symantec-ом на этом компьютере пользовался давным-давно (году этак в 2007), после чего удалил его полностью. Но, по ходу дела, какие-то следы остались (карантин, возможно).
Файл лога http://webfile.ru/5173853 |
06.03.2011, 13:15 | #4 (ссылка) |
Эксперт
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
|
Сэр Ёжик, Выполните скрипт
Код:
begin SetAVZGuardStatus(True); SearchRootkit(true, true); DeleteService('SymEvent'); DeleteFile('C:\Program Files\Symantec\SYMEVENT.SYS'); DeleteFile('C:\Program Files\Symantec\LiveUpdate\LuComServer.exe'); DeleteFile('C:\Program Files\Symantec\LiveUpdate\S32LUCP1.CPL'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion\Control Panel\Cpls','SYMLIVE'); BC_DeleteFile('I:\autorun.inf'); BC_DeleteFile('L:\autorun.inf'); BC_ImportDeletedList; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); BC_Activate; RebootWindows(true); end. |
27.07.2011, 23:32 | #5 (ссылка) |
Новичок
Регистрация: 27.07.2011
Сообщений: 73
Репутация: 0
|
Здравствуйте!Вот попал на Ваш сайт за помощью...запустил неизвестный русик для игры,ноут сам перезагрузился и началось.....страницы с кодами,многие не открываются,полоса в трее вначале толстая такая.....а выкладывать нужно virusinfo_syscure......?вот посмотрите http://webfile.ru/5460911
|
27.07.2011, 23:49 | #6 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
@wekt1,
Выполните скрипт в AVZ: Как выполнить скрипт http://pchelpforum.ru/f26/t24207/ Код:
begin QuarantineFile('C:\Windows\system32\iinqjwf.dll',''); DeleteFile('C:\Windows\system32\iinqjwf.dll'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; end. далее выполните скрипт в AVZ: Код:
begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end. Выполните в AVZ Стандартный скрипт 2 и запостите архив virusinfo_syscheck.zip. |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|