 |
|
|
06.03.2011, 11:48
|
#1 (ссылка) |
|
Новичок
Регистрация: 19.10.2010
Сообщений: 24
Репутация: 0
|
Firefox выдаёт "В системе обнаружен вирус. Использование интернета нежелательно"
ОС XP SP3. В Firefox появляется всплывающее окно "В системе обнаружен вирус. Использование интернета нежелательно". Некоторые страницы открываются криво (только HTML-коды), хотя при обновлении такой страницы бывает, что она открывается нормально.
IE сразу после загрузки Windows выдаёт окно "Эта страница имеет изъян в системе безопасности и может быть опасной. Хотите продолжить?", хотя я IE не запускаю. При этом, чтоб окно пропало, надо дважды нажать "нет". Логи AVZ и Hijack This: http://webfile.ru/5173767 http://webfile.ru/5173769 P.S. Пару дней назад похожая проблема была на другом компьютере, тоже создавал здесь тему, после выполнения рекомендованного скрипта всё наладилось. Знать бы, что это за гадость и откуда берётся, чтобы впредь ей не заразиться... |
|
|
06.03.2011, 12:00
|
#2 (ссылка) |
|
Эксперт
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
|
Сэр Ёжик,Диски I и L флешка? Если да то выполняйте скрипт со флешкой. Выполните в AVZ скрипт:
Код:
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
QuarantineFile('L:\autorun.inf','');
QuarantineFile('I:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\Usbsnx2k.SYS','');
DeleteService('USBSNXSTOR');
StopService('USBSNXSTOR');
QuarantineFile('C:\WINDOWS\system32\rviexcl.dll','');
DeleteFile('C:\WINDOWS\system32\rviexcl.dll');
DeleteFile('C:\WINDOWS\system32\DRIVERS\Usbsnx2k.SYS');
DeleteFile('I:\autorun.inf');
DeleteFile('L:\autorun.inf');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
От Symantec чемнибудь пользуетесь? |
|
|
|
06.03.2011, 12:45
|
#3 (ссылка) |
|
Новичок
Регистрация: 19.10.2010
Сообщений: 24
Репутация: 0
|
Гризлик, спасибо за помощь, после выполнения скрипта всё работает нормально. I и L - съёмные жёсткие диски (I на 1000 гб, L на 500 гб). Symantec-ом на этом компьютере пользовался давным-давно (году этак в 2007), после чего удалил его полностью. Но, по ходу дела, какие-то следы остались (карантин, возможно).
Файл лога http://webfile.ru/5173853 |
|
|
|
06.03.2011, 13:15
|
#4 (ссылка) |
|
Эксперт
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
|
Сэр Ёжик, Выполните скрипт
Код:
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
DeleteService('SymEvent');
DeleteFile('C:\Program Files\Symantec\SYMEVENT.SYS');
DeleteFile('C:\Program Files\Symantec\LiveUpdate\LuComServer.exe');
DeleteFile('C:\Program Files\Symantec\LiveUpdate\S32LUCP1.CPL');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion\Control Panel\Cpls','SYMLIVE');
BC_DeleteFile('I:\autorun.inf');
BC_DeleteFile('L:\autorun.inf');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
|
|
|
|
27.07.2011, 23:32
|
#5 (ссылка) |
|
Новичок
Регистрация: 27.07.2011
Сообщений: 73
Репутация: 0
|
Здравствуйте!Вот попал на Ваш сайт за помощью...запустил неизвестный русик для игры,ноут сам перезагрузился и началось.....страницы с кодами,многие не открываются,полоса в трее вначале толстая такая.....а выкладывать нужно virusinfo_syscure......?вот посмотрите http://webfile.ru/5460911
|
|
|
|
27.07.2011, 23:49
|
#6 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
@wekt1,
Выполните скрипт в AVZ: Как выполнить скрипт http://pchelpforum.ru/f26/t24207/ Код:
begin
QuarantineFile('C:\Windows\system32\iinqjwf.dll','');
DeleteFile('C:\Windows\system32\iinqjwf.dll');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
end.
далее выполните скрипт в AVZ: Код:
begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end. Выполните в AVZ Стандартный скрипт 2 и запостите архив virusinfo_syscheck.zip. |
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
