Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нём некорректно. Вам необходимо обновить браузер или попробовать использовать другой.
Началось все с того, что перестали открываться антивирусные сайты. Перестал загружаться в обычном режиме CureIT (в безопасном режиме проблем с ним нет). После проверки SDFix сайты открываются, а CureIT все также - появляется окно "setup.exe - обнаружена ошибка. Приложение будет закрыто". Посоветуйте, пожалуйста, как избавиться от гадов...
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Прислать карантин (файл quarantine.zip из папки AVZ) на адрес 54712<at>rambler.ru где <at> - это @. В письме укажите ссылку на тему.
Cкачайте Gmer. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log
Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.
1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится лог сохраниться в файл C:\ComboFix.txt
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe
Выложите новые логи АВЗ и Комбофикс и Гмер. И C:\Report.txt прикрипите к сообщению.
Сообщение так и не удалось отправить, возвращается назад.:unknw: Новые логи выкладываю. А что делать с карантином АВЗ и C:\Report.txt, сюда же выложить?
yes.exe - попробуйте поискать при помощи АВЗ--сервис--поиск файлов на диске. Напишите если найдётся.
Включите показ скрытых и системных файлов, если он у вас отключен, найдите
c:\windows\system32\57FFB51F78.sys
c:\windows\system32\KGyGaAvL.sys
и проверьте их на virustotal.com а у нас дайте ссылки на результаты проверки файлов
Запакуйте пожалуйста папку C:\Qoobox\Quarantine\ с паролем virus и пришлите на с указанием ссылки на тему и файл quarantine.zip из папки AVZ тудаже попробуйте выслать
логи RSIST повторила. Компьютер ведет себя гораздо лучше. Все первоначальные проблемы исчезли, т.е. и сайты и CureIT открываются. Неужели на этом все?!!:yahoo:
Да. Теперь меняйте все пароли, т.к. один из вирусов у Вас был LdPinch.
Для деинсталяции ComboFix с компьютера необходимо выполнить:
Нажать Пуск затем Выполнить в окне наберите команду Combofix /u (обязательно нужен пробел между х и /), нажмите кнопку "ОК"
перед удалением гмера в папке Windows найдите файл gmer_uninstall.cmd запустите его, после удалите gmer_uninstall.cmd и gmer.ini, теперь можно удалять папку с Гмером.
Перед удалением АВЗ меню файл--стандартные скрипты, ставите галочку возле пункта 6 Удалние всех драйверов и ключей реестра AVZ. Выполнить отмеченный скрипты. после этого удаляйте папку с АВЗ.
Здорово!!! Спасибо большое! Ну, тогда уже для успокоения, почему в АВЗ при запуске станд.скриптов №3 выдается нижеследующий отчет:
Маскировка процесса с PID=3024, имя = "setup.exe", полное имя = "\Device\HarddiskVolume1\DOCUME~1\9335~1\LOCALS~1\Temp\RarSFX0\setup.exe"
>> обнаружена подмена PID (текущий PID=3636, реальный = 3024)
>> обнаружена подмена имени, новое имя = "avz.exe"
1.5 Проверка обработчиков IRP
\FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 863671F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 863671F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_EA] = 863671F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_EA] = 863671F8 -> перехватчик не определен
В OTMoveIt3 под панелью "Paste Instructions for Items to be Moved" (под желтой панелью) вставьте скопированный текст и нажмите кнопку "MoveIt!". Выделите (Ctrl+A) и скопируйте (Ctrl+C) текст из окна под панелью "Results" (правая зеленая панель) в следующее сообщение. Прим: Если файлы и папки не могут быть перемещены немедленно и появиться запись <deleted on reboot>, потребуется перезагрузка. После перезагрузки откройте папку "C:\_OTMoveIt\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.
1.5 Проверка обработчиков IRP
\FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 863671F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 863671F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_EA] = 863671F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_EA] = 863671F8 -> перехватчик не определен