 |
|
|
30.10.2010, 21:01
|
#1 (ссылка) |
|
Новичок
Регистрация: 29.10.2010
Сообщений: 49
Репутация: 0
|
Помогите разобраться
У меня начинаются проблемы с загрузкой страниц и прочие неприятности но самое страшное я думаю впереди,судя по скриптам AVZ.посмотрите пожалуйста может что посоветуете,вот ссылки http://exfile.ru/134567 и тутhttp://exfile.ru/134571
|
|
|
30.10.2010, 22:01
|
#6 (ссылка) |
|
Новичок
Регистрация: 29.10.2010
Сообщений: 49
Репутация: 0
|
Гризлик, Все нашел я его вот он,извените меня,http://exfile.ru/134573
|
|
|
|
30.10.2010, 23:29
|
#7 (ссылка) |
|
Эксперт
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
|
Александор, Выполните в AVZ скрипт (Файл--Выполнить скрипт)
Код:
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
DelBHO('{710EB7A1-45ED-11D0-924A-0020AFC7AC4D}');
QuarantineFile('C:\WINDOWS\system32\Txplatform.dll','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys','');
StopService('upperdev');
DeleteService('upperdev');
DeleteFile('C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys');
DeleteFile('C:\WINDOWS\system32\Txplatform.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Txplatform\Parameters','ServiceDll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки выполните в AVZ стандартный скрипт 2 и выложите файл лога virusinfo_syscheck.zip |
|
|
|
31.10.2010, 00:22
|
#8 (ссылка) |
|
Новичок
Регистрация: 29.10.2010
Сообщений: 49
Репутация: 0
|
Гризлик, Все зделал только как запустил он почти сразу сам попытался перезагрузиться да чтото заставка осталась и не исчезает пришлось в ручную перезагрузить вот файлhttp://exfile.ru/134595
|
|
|
| Ads | |
|
31.10.2010, 00:29
|
#9 (ссылка) |
|
Эксперт
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
|
Александор, У вас в системе следы двух антивирусов. NOD и DrWeb. Один какой-нибудь оставьте.
Вот этот еще лог сделайте http://pchelpforum.ru/showpost.php?p=206554&postcount=5 |
|
|
|
31.10.2010, 01:26
|
#10 (ссылка) |
|
Новичок
Регистрация: 29.10.2010
Сообщений: 49
Репутация: 0
|
Гризлик, То сканер вебовский курелт по требованию,разве он конфликтовать может с нодом,лог сделаю спасибо ВАМ,
---------- Добавлено в 23:26 ---------- Предыдущее сообщение было написано в 22:49 ---------- Гризлик, вот лог MBAM ажплохо стало как увидел,чтоже делать |
|
|
|
31.10.2010, 09:23
|
#12 (ссылка) |
|
Новичок
Регистрация: 29.10.2010
Сообщений: 49
Репутация: 0
|
Гризлик, Извиняюсь вотhttp://exfile.ru/134598
|
|
|
|
31.10.2010, 10:04
|
#14 (ссылка) |
|
Новичок
Регистрация: 29.10.2010
Сообщений: 49
Репутация: 0
|
Гризлик, У меняDSL-200.тип сервера РРР,транспортыТСР/IP.Я даже в игры майл ру захожу пишет нет соединения возможно ваш прокси сервер блокирует передачу,насколько знаю прокси у меня нет,станд,брандмауер управляется групповой политикой и не включается,пришлось комодо поставить,Прокси нет па сколько понимаю,,,
|
|
|
|
31.10.2010, 10:12
|
#15 (ссылка) |
|
Эксперт
Регистрация: 08.09.2009
Сообщений: 10,716
Репутация: 960
|
Александор,Понятно!
Удалите в MBAM Код:
Зараженные ключи в реестре:
HKEY_CLASSES_ROOT\CLSID\{12345b67-1234-1234-d123-7f84d123bc7d} (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Txplatform (Spyware.OnlineGames) -> No action taken.
Зараженные параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\oledll (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\host (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\id (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Services\del (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost\txplatform (Trojan.Agent) -> No action taken.
Объекты реестра заражены:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.154 85.255.112.155 -> No action taken.
Также скачайте и запустите вот эту утилиту http://winsockfix.en.softonic.com/ После чего создайте заново свое подключение к интернет. |
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Помогите разобраться. | Freezz | Мультимедиа | 1 | 20.12.2010 10:15 |
| помогите разобраться | nemo_ | Windows XP | 9 | 07.11.2010 22:41 |
| Помогите разобраться | David1993 | Графика | 2 | 08.08.2010 13:44 |
| Помогите разобраться | NikVik55 | Безопасность | 1 | 20.06.2010 20:29 |
| помогите разобраться?! | BadFormat | Неисправности, настройка | 9 | 07.11.2009 00:47 |
| Помогите разобраться!!! | smile_668@mail.ru | Windows XP | 6 | 22.07.2009 12:36 |
| помогите разобраться!!! | BadFormat | Драйвера | 5 | 16.07.2009 14:40 |
| Помогите разобраться! | reus | Windows XP | 2 | 14.07.2009 14:02 |
| Помогите разобраться | Марк Валуа | Неисправности, настройка | 11 | 12.07.2009 10:57 |
| Помогите разобраться | Denis Black | Безопасность | 1 | 06.06.2009 10:18 |
| Помогите разобраться!!! | Artemma | Утилиты | 5 | 12.01.2009 18:06 |
| помогите разобраться... | Mutagen | Железо | 8 | 14.08.2008 02:23 |
