Решена Проверка на вирусы и восстановление системы

  • Автор темы Автор темы RuMax
  • Дата начала Дата начала
Статус
В этой теме нельзя размещать новые ответы.
Здравствуйте!

чисто, только немного мусор почистим.

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true); 
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\PC Performer43885.exe','');
QuarantineFileF('C:\Documents and Settings\Admin\Application Data\newnext.me','*', true,'',0 ,0);
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\PC Performer43885.exe','32');
DelBHO('{D5FEC983-01DB-414a-9456-AF95AC9ED7B5}');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PC Performer43885.exe','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Mikogo','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MailRuUpdater','command');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Hee-SoftPack','command');
DeleteFileMask('C:\Documents and Settings\Admin\Application Data\newnext.me', '*', true);
DeleteDirectory('C:\Documents and Settings\Admin\Application Data\newnext.me', '');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

после выполнения скрипта компьютер перезагрузится.

-----------------------------------
Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Выполните обновление баз (Меню Файл - Обновление баз)
  3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 4 ("Скрипт сбора неопознанных и подозрительных файлов") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  5. Закачайте полученный архив, как описано на этой странице.
  6. Если размер архива превышает 100 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zalil, Dump.Ru или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.
 
Да, здравствуйте конечно!
Cделал, ну и по форме отправил файл. Больше ничего не нужно?
 
  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Скопируйте содержимое файла в свое следующее сообщение.
Подробнее читайте в этом разделе форума поддержки утилиты.

+ Выполните рекомендации после лечения+ пожалуйста, ещё одну вещь сделайте.
Нажмите windows + R -> в открывшемся окне окне введите - cmd -> в открывшемся окне командной строки напишите и выполните
CMD/BATCH:
netsh interface ip dump
сделайте скрин результата работы этой команды и выложите его здесь.
 
www.safezone.cc[/url]
DateLog: 21.02.2014 02:11:27
Run directory: C:\Documents and Settings\Admin\Local Settings\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
FileVersionInet: 6.9
__________________________________________________

Windows XP(5.1.2600) Service Pack 3 (x86) Lang: Russian(0419)
Дата установки ОС: 03.02.2011 13:06:37
Системный диск: C:\ ФС: NTFS Емкость: [58.6 Гб] Занято: [37.6 Гб] Свободно: [21 Гб]
Браузер по умолчанию: C:\Program Files\Mozilla Firefox\firefox.exe
-------------Windows------------------------------
Internet Explorer 8.0.6001.18702
Уведомлять о загрузке и установке обновлений
Дата установки обновлений: 2014-02-13 09:24:34
Автоматическое обновление (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба остановлена
-------------Antivirus_WMI------------------------
-------------Firewall_WMI-------------------------
-------------AntiVirusFirewallInstall-------------
McAfee Security Scan Plus v.3.8.130.10
Norton 360 v.20.4.0.40
-------------OtherUtilities-----------------------
CCleaner v.4.03
Foxit Reader
TeamViewer 9 v.9.0.24951
-------------Java---------------------------------
Java 7 Update 51 v.7.0.510
Java SE Development Kit 7 Update 45 v.1.7.0.450 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jdk-7u51-windows-i586.exe)^
Java Auto Updater v.2.1.9.8
-------------AdobeProduction----------------------
Adobe Flash Player 12 ActiveX v.12.0.0.70 [+]
Adobe Flash Player 12 Plugin v.12.0.0.44
Adobe Shockwave Player 12.0 v.12.0.7.148
Adobe Reader XI (11.0.06) - Russian v.11.0.06
-------------Browser------------------------------
Google Chrome v.32.0.1700.107
Mozilla Firefox 27.0.1 (x86 ru) v.27.0.1 [+]
Opera 12.12 v.12.12 Внимание! Скачать обновления
^Будет скачана последняя версия 12.16 (Для скачивания Opera на движке Chromium перейдите на www.opera.com)^
Opera 12.16 v.12.16.1860
Yandex v.30.0.1599.13014 [+]
-------------RunningProcess-----------------------
C:\Program Files\Mozilla Firefox\firefox.exe v.27.0.1.5156
-------------EndLog-------------------------------


+ Выполните рекомендации после лечения+ пожалуйста, ещё одну вещь сделайте.
Нажмите windows + R -> в открывшемся окне окне введите - cmd -> в открывшемся окне командной строки напишите и выполните
Код:
netsh interface ip dump
сделайте скрин результата работы этой команды и выложите его здесь.
скрин
 

Вложения

  •  строка.webp
    строка.webp
    17.3 KB · Просмотры: 117
Обновляйте программы:
Java SE Development Kit 7 Update 45 v.1.7.0.450 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jdk-7u51-windows-i586.exe)^
Opera 12.12 v.12.12 Внимание! Скачать обновления

по поводу скрина, к вирусам это отношения не имеет, но имхо эти непонятные символы которые у вас на скрине это не нормально. Спрошу у других.с интернетом проблем у вас нет?
 
по поводу скрина, к вирусам это отношения не имеет, но имхо эти непонятные символы которые у вас на скрине это не нормально. Спрошу у других.с интернетом проблем у вас нет?
Вобще иногда бывают, проявляется это в частности например при подключении через вай фай к некоторым сетям. Например браузеры не открывают ничего, а вот приложения работают через него, когда подключаю мегафон модем, работает все. Дома через вай фай свой домашний пользуюсь нормально, какие то сбои бывают, но перезагрузка решает проблему и не так часто это дома.Правда мегафон тоже бывает тупит, приходится перезагружать, но я это списываю на плохую связь в месте, где приходится им пользоваться
Обновляйте программы:
Java SE Development Kit 7 Update 45 v.1.7.0.450 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jdk-7u51-windows-i586.exe)^

Opera 12.12 v.12.12 Внимание! Скачать обновления
Сделал
 
Последнее редактирование:
Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ
  1. Запустите AVZ.
  2. Выполните обновление баз (Меню Файл - Обновление баз)
  3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 4 ("Скрипт сбора неопознанных и подозрительных файлов") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  5. Закачайте полученный архив, как описано на этой странице.
 
Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ
  1. Запустите AVZ.
  2. Выполните обновление баз (Меню Файл - Обновление баз)
  3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт № 4 ("Скрипт сбора неопознанных и подозрительных файлов") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  5. Закачайте полученный архив, как описано на этой странице.
Готово
 
akok, а куда перемещены другие сообщения с этой темы?
Там вроде мне помогать продолжали
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу