Некоторые сайты не открываются
Правда
Грандмастер
8/15/2008, 2:35:39 PM
(JeyLo @ 15.08.2008 - время: 09:16)
2. Запустите с внешнего носителя вот эту программу, предварительно обновив базы (File -> Database Update).
Ничего,если я скажу что "эта" утилита имеет название AVZ4
и быстро справляется с поиском и уничтожением
AdWare,Spy/SpyWare, Dialer, Hacktool, RiskWare
Типовой интерфейс,регулируемый уровень эвристики,
возможность включения/выключения проверки загруженных в память процессов
и многое другое.
Активации не требует.
Иначе напоминает кота в мешке.
2. Запустите с внешнего носителя вот эту программу, предварительно обновив базы (File -> Database Update).
Ничего,если я скажу что "эта" утилита имеет название AVZ4
и быстро справляется с поиском и уничтожением
AdWare,Spy/SpyWare, Dialer, Hacktool, RiskWare
Типовой интерфейс,регулируемый уровень эвристики,
возможность включения/выключения проверки загруженных в память процессов
и многое другое.
Активации не требует.
Иначе напоминает кота в мешке.
frews
Новичок
8/16/2008, 11:04:01 PM
(JeyLo @ 15.08.2008 - время: 10:16) Тем, кто предлагает "чистить реестр" дайте в глаз. Так, по дружески. Все эти "клинеры" не имеют никакого толка.
1. Загрузитесь в безопасном режиме.
2. Запустите с внешнего носителя вот эту программу, предварительно обновив базы (File -> Database Update).
3. Проверьте с лечением локальные диски.
4. Лог проверки и лечения шлите сюда.
5. Дополнительно сделайте еще раз лог HiJackThis. Прикрепите.
В случае, если у Вас не запускается безопасный режим или утилиты, поименованные выше, пишите.
Всем рекомендую пока воздержаться от советов использовать ПО класса SuperPuper Mega Cleaner и ExtraMegaSoft PC Virus Remover DFC...
Все сделал. Прикрепляю лог один и второй.
1. Загрузитесь в безопасном режиме.
2. Запустите с внешнего носителя вот эту программу, предварительно обновив базы (File -> Database Update).
3. Проверьте с лечением локальные диски.
4. Лог проверки и лечения шлите сюда.
5. Дополнительно сделайте еще раз лог HiJackThis. Прикрепите.
В случае, если у Вас не запускается безопасный режим или утилиты, поименованные выше, пишите.
Всем рекомендую пока воздержаться от советов использовать ПО класса SuperPuper Mega Cleaner и ExtraMegaSoft PC Virus Remover DFC...
Все сделал. Прикрепляю лог один и второй.
frews
Новичок
8/16/2008, 11:13:00 PM
(JeyLo @ 15.08.2008 - время: 10:16) Тем, кто предлагает "чистить реестр" дайте в глаз. Так, по дружески. Все эти "клинеры" не имеют никакого толка.
1. Загрузитесь в безопасном режиме.
2. Запустите с внешнего носителя вот эту программу, предварительно обновив базы (File -> Database Update).
3. Проверьте с лечением локальные диски.
4. Лог проверки и лечения шлите сюда.
5. Дополнительно сделайте еще раз лог HiJackThis. Прикрепите.
В случае, если у Вас не запускается безопасный режим или утилиты, поименованные выше, пишите.
Всем рекомендую пока воздержаться от советов использовать ПО класса SuperPuper Mega Cleaner и ExtraMegaSoft PC Virus Remover DFC...
Все сделал. Прикрепляю лог один и второй.
1. Загрузитесь в безопасном режиме.
2. Запустите с внешнего носителя вот эту программу, предварительно обновив базы (File -> Database Update).
3. Проверьте с лечением локальные диски.
4. Лог проверки и лечения шлите сюда.
5. Дополнительно сделайте еще раз лог HiJackThis. Прикрепите.
В случае, если у Вас не запускается безопасный режим или утилиты, поименованные выше, пишите.
Всем рекомендую пока воздержаться от советов использовать ПО класса SuperPuper Mega Cleaner и ExtraMegaSoft PC Virus Remover DFC...
Все сделал. Прикрепляю лог один и второй.
Правда
Грандмастер
8/16/2008, 11:14:41 PM
Считаю нужным пофиксить это:
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.1121.2472\swg.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Rambler-Ассистент - {468CD8A9-7C25-45FA-969E-3D925C689DC4} - C:\Program Files\Rambler Assistant\ramblertoolbarU0.dll
O3 - Toolbar: DM Bar - {0E1230F8-EA50-42A9-983C-D22ABC2EED3C} - C:\Program Files\Download Master\dmbar.dll
O4 - HKCU\..\Run: C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
Это то что бросается в глаза-это не вирусы,но это ненужные туллбары.
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.1121.2472\swg.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Rambler-Ассистент - {468CD8A9-7C25-45FA-969E-3D925C689DC4} - C:\Program Files\Rambler Assistant\ramblertoolbarU0.dll
O3 - Toolbar: DM Bar - {0E1230F8-EA50-42A9-983C-D22ABC2EED3C} - C:\Program Files\Download Master\dmbar.dll
O4 - HKCU\..\Run: C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
Это то что бросается в глаза-это не вирусы,но это ненужные туллбары.
frews
Новичок
8/16/2008, 11:15:49 PM
Второй лог (а может и этот первый)
frews
Новичок
8/16/2008, 11:27:48 PM
(Правда @ 16.08.2008 - время: 19:14) Считаю нужным пофиксить это:
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.1121.2472\swg.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Rambler-Ассистент - {468CD8A9-7C25-45FA-969E-3D925C689DC4} - C:\Program Files\Rambler Assistant\ramblertoolbarU0.dll
O3 - Toolbar: DM Bar - {0E1230F8-EA50-42A9-983C-D22ABC2EED3C} - C:\Program Files\Download Master\dmbar.dll
O4 - HKCU\..\Run: C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
Это то что бросается в глаза-это не вирусы,но это ненужные туллбары.
Пофиксил. Перегрузил. Изменений нет.
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.1121.2472\swg.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Rambler-Ассистент - {468CD8A9-7C25-45FA-969E-3D925C689DC4} - C:\Program Files\Rambler Assistant\ramblertoolbarU0.dll
O3 - Toolbar: DM Bar - {0E1230F8-EA50-42A9-983C-D22ABC2EED3C} - C:\Program Files\Download Master\dmbar.dll
O4 - HKCU\..\Run: C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
Это то что бросается в глаза-это не вирусы,но это ненужные туллбары.
Пофиксил. Перегрузил. Изменений нет.
DELETED
Акула пера
8/17/2008, 2:14:28 AM
(frews @ 16.08.2008 - время: 19:15) Второй лог (а может и этот первый)
Это не тот лог, точнее, вообще не лог. Судя по нему можно только посоветовать после полного излечения, установить SP3(иначе заражение\лечение будет возобновляться время от времени). Может вы использовали в качестве внешнего носителя CD? Тогда нужные логи вовсе не сохранятся(бо негде им сохраняться=)). С флешки,-ещё куда ни шло. Логи в папке AVZ4\ LOG - avz_syscheck.zip и avz_syscure.zip если их нет, сделайте ещё разок в обычном(не безопасном) режиме, только уже с жёсткого диска(отключив интернет, антивирус, все приложения, кроме Оперы; отключив "восстановление системмы"
Запускать так:
АВЗ\файл\стандартные скрипты\скрипт №3- поставить галочку\выполнить отмеченнные\.
Потом обязательно перезагрузите системму и выполните тем же способом стандартный скрипт №2( после можно не перегружать).
Нужные логи будут в папке AVZ4\ LOG avz_syscheck.zip и avz_syscure.zip
после этого,- снова лог HijackThis.
C:\Program Files\Nero\Nero 7\Nero Vision\VCDLib.dll Найдите(если найдётся) и залейте куда нить, запаковав предварительно с паролем(любым), этот файл. А ссылку и пароль мне в ПМ.
PS. Избавтесь от Spybot-Search&Destroy наконец.
Тем, кто предлагает "чистить реестр" дайте в глаз. Так, по дружески. Все эти "клинеры" не имеют никакого толка.
JeyLo, а где я про Ccleaner писал-то? Реестр предлагал почистить от Спайбота после его удаления руками. А почистить временные файлы и кеш,- так тебе же скрипт километровый писать не придётся =)) Там ведь зараза тоже прописалась. Так что про "дать в глаз", это напрасно...
Это не тот лог, точнее, вообще не лог. Судя по нему можно только посоветовать после полного излечения, установить SP3(иначе заражение\лечение будет возобновляться время от времени). Может вы использовали в качестве внешнего носителя CD? Тогда нужные логи вовсе не сохранятся(бо негде им сохраняться=)). С флешки,-ещё куда ни шло. Логи в папке AVZ4\ LOG - avz_syscheck.zip и avz_syscure.zip если их нет, сделайте ещё разок в обычном(не безопасном) режиме, только уже с жёсткого диска(отключив интернет, антивирус, все приложения, кроме Оперы; отключив "восстановление системмы"
Запускать так:
АВЗ\файл\стандартные скрипты\скрипт №3- поставить галочку\выполнить отмеченнные\.
Потом обязательно перезагрузите системму и выполните тем же способом стандартный скрипт №2( после можно не перегружать).
Нужные логи будут в папке AVZ4\ LOG avz_syscheck.zip и avz_syscure.zip
после этого,- снова лог HijackThis.
C:\Program Files\Nero\Nero 7\Nero Vision\VCDLib.dll Найдите(если найдётся) и залейте куда нить, запаковав предварительно с паролем(любым), этот файл. А ссылку и пароль мне в ПМ.
PS. Избавтесь от Spybot-Search&Destroy наконец.
Тем, кто предлагает "чистить реестр" дайте в глаз. Так, по дружески. Все эти "клинеры" не имеют никакого толка.
JeyLo, а где я про Ccleaner писал-то? Реестр предлагал почистить от Спайбота после его удаления руками. А почистить временные файлы и кеш,- так тебе же скрипт километровый писать не придётся =)) Там ведь зараза тоже прописалась. Так что про "дать в глаз", это напрасно...
frews
Новичок
8/18/2008, 1:08:13 AM
(ENT @ 16.08.2008 - время: 22:14) (frews @ 16.08.2008 - время: 19:15) Второй лог (а может и этот первый)
Это не тот лог, точнее, вообще не лог. Судя по нему можно только посоветовать после полного излечения, установить SP3(иначе заражение\лечение будет возобновляться время от времени). Может вы использовали в качестве внешнего носителя CD? Тогда нужные логи вовсе не сохранятся(бо негде им сохраняться=)). С флешки,-ещё куда ни шло. Логи в папке AVZ4\ LOG - avz_syscheck.zip и avz_syscure.zip если их нет, сделайте ещё разок в обычном(не безопасном) режиме, только уже с жёсткого диска(отключив интернет, антивирус, все приложения, кроме Оперы; отключив "восстановление системмы"
Запускать так:
АВЗ\файл\стандартные скрипты\скрипт №3- поставить галочку\выполнить отмеченнные\.
Потом обязательно перезагрузите системму и выполните тем же способом стандартный скрипт №2( после можно не перегружать).
Нужные логи будут в папке AVZ4\ LOG avz_syscheck.zip и avz_syscure.zip
после этого,- снова лог HijackThis.
C:\Program Files\Nero\Nero 7\Nero Vision\VCDLib.dll Найдите(если найдётся) и залейте куда нить, запаковав предварительно с паролем(любым), этот файл. А ссылку и пароль мне в ПМ.
PS. Избавтесь от Spybot-Search&Destroy наконец.
Тем, кто предлагает "чистить реестр" дайте в глаз. Так, по дружески. Все эти "клинеры" не имеют никакого толка.
JeyLo, а где я про Ccleaner писал-то? Реестр предлагал почистить от Спайбота после его удаления руками. А почистить временные файлы и кеш,- так тебе же скрипт километровый писать не придётся =)) Там ведь зараза тоже прописалась. Так что про "дать в глаз", это напрасно...
Все сделал как Вы написали. Высылаю логи. Кстати я чистил компьютер прогой Ccleaner и еще какой- то не помню, правда удалил все.
Это не тот лог, точнее, вообще не лог. Судя по нему можно только посоветовать после полного излечения, установить SP3(иначе заражение\лечение будет возобновляться время от времени). Может вы использовали в качестве внешнего носителя CD? Тогда нужные логи вовсе не сохранятся(бо негде им сохраняться=)). С флешки,-ещё куда ни шло. Логи в папке AVZ4\ LOG - avz_syscheck.zip и avz_syscure.zip если их нет, сделайте ещё разок в обычном(не безопасном) режиме, только уже с жёсткого диска(отключив интернет, антивирус, все приложения, кроме Оперы; отключив "восстановление системмы"
Запускать так:
АВЗ\файл\стандартные скрипты\скрипт №3- поставить галочку\выполнить отмеченнные\.
Потом обязательно перезагрузите системму и выполните тем же способом стандартный скрипт №2( после можно не перегружать).
Нужные логи будут в папке AVZ4\ LOG avz_syscheck.zip и avz_syscure.zip
после этого,- снова лог HijackThis.
C:\Program Files\Nero\Nero 7\Nero Vision\VCDLib.dll Найдите(если найдётся) и залейте куда нить, запаковав предварительно с паролем(любым), этот файл. А ссылку и пароль мне в ПМ.
PS. Избавтесь от Spybot-Search&Destroy наконец.
Тем, кто предлагает "чистить реестр" дайте в глаз. Так, по дружески. Все эти "клинеры" не имеют никакого толка.
JeyLo, а где я про Ccleaner писал-то? Реестр предлагал почистить от Спайбота после его удаления руками. А почистить временные файлы и кеш,- так тебе же скрипт километровый писать не придётся =)) Там ведь зараза тоже прописалась. Так что про "дать в глаз", это напрасно...
Все сделал как Вы написали. Высылаю логи. Кстати я чистил компьютер прогой Ccleaner и еще какой- то не помню, правда удалил все.
frews
Новичок
8/18/2008, 1:11:29 AM
Еще один
frews
Новичок
8/18/2008, 1:13:52 AM
Лог HijackThis.
DELETED
Акула пера
8/18/2008, 2:56:52 AM
Обновите базы АВЗ. Раз уж есть Ccleaner, удалите ещё раз временные файлы=)
Отключите А-вирус, Итернет!
Выполните поочерёдно скрипты(АВЗ\файл\выполнить скрипт\в открывшееся окошко вставте скопированный из сообщения скрипт и нажмите кнопку "выполнить") После выполнения 1-го, комп перезагрузится.
1)
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\stmctrl.dll','');
QuarantineFile('C:\WINDOWS\gdrv.sys','');
QuarantineFile('C:\DOCUME~1\B65B~1\LOCALS~1\Temp\efipsk.sys','');
QuarantineFile('C:\WINDOWS\system32\UTSCSI.EXE','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\torususb.sys','');
QuarantineFile('C:\WINDOWS\ZFTMP\ZMenu3EC2.DLL','');
QuarantineFile('C:\WINDOWS\system32\jdjvgbog.dll','');
QuarantineFile('C:\WINDOWS\system32\grgfwtfp.dll','');
QuarantineFile('C:\WINDOWS\system32\efcCvUkL.dll','');
DeleteFile('C:\WINDOWS\system32\efcCvUkL.dll');
DeleteFile('C:\WINDOWS\system32\grgfwtfp.dll');
DeleteFile('C:\WINDOWS\system32\jdjvgbog.dll');
DelBHO('{8FA6A62C-8C8F-42AD-9DF7-32F58745E07C}');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
2)
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
АВЗ\файл\мастер поиска и устранения проблем\системные\"проблемы средней тяжести" измените в меню на "все" проблеммы\пуск. Какие найдёт, пометте галочками-кнопка "исправить отмеченные". Тоже самомое сделать с пролемами "настройки и твики браузера" только вместо
"системные" в выпадающем меню поставте "настройки и твики браузера"
После выполнения скриптов в папке АVZ Появится virus.zip. Залейте его на https://www.sendspace.com/ и разместите ссылку в сообщении.
edit: исправил ошибку.=)
РС. Не пропадайте надолго во время лечения. Ситуация может поменяться и лечение окажется безрезультатным.
Отключите А-вирус, Итернет!
Выполните поочерёдно скрипты(АВЗ\файл\выполнить скрипт\в открывшееся окошко вставте скопированный из сообщения скрипт и нажмите кнопку "выполнить") После выполнения 1-го, комп перезагрузится.
1)
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\stmctrl.dll','');
QuarantineFile('C:\WINDOWS\gdrv.sys','');
QuarantineFile('C:\DOCUME~1\B65B~1\LOCALS~1\Temp\efipsk.sys','');
QuarantineFile('C:\WINDOWS\system32\UTSCSI.EXE','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\torususb.sys','');
QuarantineFile('C:\WINDOWS\ZFTMP\ZMenu3EC2.DLL','');
QuarantineFile('C:\WINDOWS\system32\jdjvgbog.dll','');
QuarantineFile('C:\WINDOWS\system32\grgfwtfp.dll','');
QuarantineFile('C:\WINDOWS\system32\efcCvUkL.dll','');
DeleteFile('C:\WINDOWS\system32\efcCvUkL.dll');
DeleteFile('C:\WINDOWS\system32\grgfwtfp.dll');
DeleteFile('C:\WINDOWS\system32\jdjvgbog.dll');
DelBHO('{8FA6A62C-8C8F-42AD-9DF7-32F58745E07C}');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
2)
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
АВЗ\файл\мастер поиска и устранения проблем\системные\"проблемы средней тяжести" измените в меню на "все" проблеммы\пуск. Какие найдёт, пометте галочками-кнопка "исправить отмеченные". Тоже самомое сделать с пролемами "настройки и твики браузера" только вместо
"системные" в выпадающем меню поставте "настройки и твики браузера"
После выполнения скриптов в папке АVZ Появится virus.zip. Залейте его на https://www.sendspace.com/ и разместите ссылку в сообщении.
edit: исправил ошибку.=)
РС. Не пропадайте надолго во время лечения. Ситуация может поменяться и лечение окажется безрезультатным.
frews
Новичок
8/21/2008, 2:27:30 AM
(ENT @ 17.08.2008 - время: 22:56) Обновите базы АВЗ. Раз уж есть Ccleaner, удалите ещё раз временные файлы=)
Отключите А-вирус, Итернет!
Выполните поочерёдно скрипты(АВЗ\файл\выполнить скрипт\в открывшееся окошко вставте скопированный из сообщения скрипт и нажмите кнопку "выполнить") После выполнения 1-го, комп перезагрузится.
1)
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\stmctrl.dll','');
QuarantineFile('C:\WINDOWS\gdrv.sys','');
QuarantineFile('C:\DOCUME~1\B65B~1\LOCALS~1\Temp\efipsk.sys','');
QuarantineFile('C:\WINDOWS\system32\UTSCSI.EXE','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\torususb.sys','');
QuarantineFile('C:\WINDOWS\ZFTMP\ZMenu3EC2.DLL','');
QuarantineFile('C:\WINDOWS\system32\jdjvgbog.dll','');
QuarantineFile('C:\WINDOWS\system32\grgfwtfp.dll','');
QuarantineFile('C:\WINDOWS\system32\efcCvUkL.dll','');
DeleteFile('C:\WINDOWS\system32\efcCvUkL.dll');
DeleteFile('C:\WINDOWS\system32\grgfwtfp.dll');
DeleteFile('C:\WINDOWS\system32\jdjvgbog.dll');
DelBHO('{8FA6A62C-8C8F-42AD-9DF7-32F58745E07C}');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
2)
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
АВЗ\файл\мастер поиска и устранения проблем\системные\"проблемы средней тяжести" измените в меню на "все" проблеммы\пуск. Какие найдёт, пометте галочками-кнопка "исправить отмеченные". Тоже самомое сделать с пролемами "настройки и твики браузера" только вместо
"системные" в выпадающем меню поставте "настройки и твики браузера"
После выполнения скриптов в папке АVZ Появится virus.zip. Залейте его на https://www.sendspace.com/ и разместите ссылку в сообщении.
edit: исправил ошибку.=)
РС. Не пропадайте надолго во время лечения. Ситуация может поменяться и лечение окажется безрезультатным.
попытался все сделать. вот что получилось:
по первому пункту не получилось, после нажатия "выполнить", выдал ошибку:
,),expected в позиции 4:16.
по второму пункту все сделал результат такой:
а) проблем средней тяжести не обнаружил.
б)настройки и твики браузера выдал около 10 ошибок все связаны с Internet Explorer, я их устранил.
в) файл virus.zip не появился. даже если бы был, все равно сайт //www.sendspace.com не загружается.
Я тут подумал , что проблемы могли начаться после того как я случайно отправил в Internet Explorer отчет по ошибкам, ест...но он не лиценз...й и после Internet Explorer стал требовать ввести лицензионный ключ, я этот браузер удалил с компа, но это сообщенте иногда выскакевает. Сегодня загрузил МОЗИЛУ, посмотреть как он будет загружать рамблер, он так же не открывает и пишет:
Info icon
Internet Explorer cannot display the webpage
Most likely causes:
* You are not connected to the Internet.
* The website is encountering problems.
* There might be a typing error in the address.
What you can try:
Diagnose Connection Problems
Может что- то в этом кроется. А еще сегодня хотел скачать с оф. сайта Internet Explorer, так каждый раз выдает ошибку закачки, три раза и без результата. Вот такая проблема
Отключите А-вирус, Итернет!
Выполните поочерёдно скрипты(АВЗ\файл\выполнить скрипт\в открывшееся окошко вставте скопированный из сообщения скрипт и нажмите кнопку "выполнить") После выполнения 1-го, комп перезагрузится.
1)
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\stmctrl.dll','');
QuarantineFile('C:\WINDOWS\gdrv.sys','');
QuarantineFile('C:\DOCUME~1\B65B~1\LOCALS~1\Temp\efipsk.sys','');
QuarantineFile('C:\WINDOWS\system32\UTSCSI.EXE','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\torususb.sys','');
QuarantineFile('C:\WINDOWS\ZFTMP\ZMenu3EC2.DLL','');
QuarantineFile('C:\WINDOWS\system32\jdjvgbog.dll','');
QuarantineFile('C:\WINDOWS\system32\grgfwtfp.dll','');
QuarantineFile('C:\WINDOWS\system32\efcCvUkL.dll','');
DeleteFile('C:\WINDOWS\system32\efcCvUkL.dll');
DeleteFile('C:\WINDOWS\system32\grgfwtfp.dll');
DeleteFile('C:\WINDOWS\system32\jdjvgbog.dll');
DelBHO('{8FA6A62C-8C8F-42AD-9DF7-32F58745E07C}');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
2)
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
АВЗ\файл\мастер поиска и устранения проблем\системные\"проблемы средней тяжести" измените в меню на "все" проблеммы\пуск. Какие найдёт, пометте галочками-кнопка "исправить отмеченные". Тоже самомое сделать с пролемами "настройки и твики браузера" только вместо
"системные" в выпадающем меню поставте "настройки и твики браузера"
После выполнения скриптов в папке АVZ Появится virus.zip. Залейте его на https://www.sendspace.com/ и разместите ссылку в сообщении.
edit: исправил ошибку.=)
РС. Не пропадайте надолго во время лечения. Ситуация может поменяться и лечение окажется безрезультатным.
попытался все сделать. вот что получилось:
по первому пункту не получилось, после нажатия "выполнить", выдал ошибку:
,),expected в позиции 4:16.
по второму пункту все сделал результат такой:
а) проблем средней тяжести не обнаружил.
б)настройки и твики браузера выдал около 10 ошибок все связаны с Internet Explorer, я их устранил.
в) файл virus.zip не появился. даже если бы был, все равно сайт //www.sendspace.com не загружается.
Я тут подумал , что проблемы могли начаться после того как я случайно отправил в Internet Explorer отчет по ошибкам, ест...но он не лиценз...й и после Internet Explorer стал требовать ввести лицензионный ключ, я этот браузер удалил с компа, но это сообщенте иногда выскакевает. Сегодня загрузил МОЗИЛУ, посмотреть как он будет загружать рамблер, он так же не открывает и пишет:
Info icon
Internet Explorer cannot display the webpage
Most likely causes:
* You are not connected to the Internet.
* The website is encountering problems.
* There might be a typing error in the address.
What you can try:
Diagnose Connection Problems
Может что- то в этом кроется. А еще сегодня хотел скачать с оф. сайта Internet Explorer, так каждый раз выдает ошибку закачки, три раза и без результата. Вот такая проблема
DELETED
Акула пера
8/21/2008, 3:21:22 AM
(frews @ 20.08.2008 - время: 22:27) (ENT @ 17.08.2008 - время: 22:56) Обновите базы АВЗ. Раз уж есть Ccleaner, удалите ещё раз временные файлы=)
Отключите А-вирус, Итернет!
Выполните поочерёдно скрипты(АВЗ\файл\выполнить скрипт\в открывшееся окошко вставте скопированный из сообщения скрипт и нажмите кнопку "выполнить") После выполнения 1-го, комп перезагрузится.
1)
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\stmctrl.dll','');
QuarantineFile('C:\WINDOWS\gdrv.sys','');
QuarantineFile('C:\DOCUME~1\B65B~1\LOCALS~1\Temp\efipsk.sys','');
QuarantineFile('C:\WINDOWS\system32\UTSCSI.EXE','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\torususb.sys','');
QuarantineFile('C:\WINDOWS\ZFTMP\ZMenu3EC2.DLL','');
QuarantineFile('C:\WINDOWS\system32\jdjvgbog.dll','');
QuarantineFile('C:\WINDOWS\system32\grgfwtfp.dll','');
QuarantineFile('C:\WINDOWS\system32\efcCvUkL.dll','');
DeleteFile('C:\WINDOWS\system32\efcCvUkL.dll');
DeleteFile('C:\WINDOWS\system32\grgfwtfp.dll');
DeleteFile('C:\WINDOWS\system32\jdjvgbog.dll');
DelBHO('{8FA6A62C-8C8F-42AD-9DF7-32F58745E07C}');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
2)
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
АВЗ\файл\мастер поиска и устранения проблем\системные\"проблемы средней тяжести" измените в меню на "все" проблеммы\пуск. Какие найдёт, пометте галочками-кнопка "исправить отмеченные". Тоже самомое сделать с пролемами "настройки и твики браузера" только вместо
"системные" в выпадающем меню поставте "настройки и твики браузера"
После выполнения скриптов в папке АVZ Появится virus.zip. Залейте его на https://www.sendspace.com/ и разместите ссылку в сообщении.
edit: исправил ошибку.=)
РС. Не пропадайте надолго во время лечения. Ситуация может поменяться и лечение окажется безрезультатным.
попытался все сделать. вот что получилось:
по первому пункту не получилось, после нажатия "выполнить", выдал ошибку:
,),expected в позиции 4:16.
по второму пункту все сделал результат такой:
а) проблем средней тяжести не обнаружил.
б)настройки и твики браузера выдал около 10 ошибок все связаны с Internet Explorer, я их устранил.
в) файл virus.zip не появился. даже если бы был, все равно сайт //www.sendspace.com не загружается.
Я тут подумал , что проблемы могли начаться после того как я случайно отправил в Internet Explorer отчет по ошибкам, ест...но он не лиценз...й и после Internet Explorer стал требовать ввести лицензионный ключ, я этот браузер удалил с компа, но это сообщенте иногда выскакевает. Сегодня загрузил МОЗИЛУ, посмотреть как он будет загружать рамблер, он так же не открывает и пишет:
Info icon
Internet Explorer cannot display the webpage
Most likely causes:
* You are not connected to the Internet.
* The website is encountering problems.
* There might be a typing error in the address.
What you can try:
Diagnose Connection Problems
Может что- то в этом кроется. А еще сегодня хотел скачать с оф. сайта Internet Explorer, так каждый раз выдает ошибку закачки, три раза и без результата. Вот такая проблема
Послушай теперь ты меня немножко..., Синтаксис, я поправил- Можешь скрипт делать. А вообще..- ты бы ещё в сентябре пришёл... Карантина(который нужен был) после скрипта , я так и не увидел.. загадки с компом, припиши на счёт вирус-мейкера(+1 ему за сообразительность) И, к стати, можешь его не выполнять а действовать по другому- делай как Гуру-(формат с))). Если всё-таки надумал лечить ось, сделай ещё разок логи(АВЗ).. И не отступай при этом, ни от одной буквы моего или JL, сообщения... Поверь, немножко думаю, перед тем, как написать что либо..
"я этот браузер удалил с компа" - это как, если на секрет..?
Кароче..(всех касается) повторять я небуду. Чтобы вылечить ось -логи, и без всяких там, и остальные действия делать,- слово-в-слово. как скажет JeyLo или ещё кто..
Делай логи снова. Пока так.
Отключите А-вирус, Итернет!
Выполните поочерёдно скрипты(АВЗ\файл\выполнить скрипт\в открывшееся окошко вставте скопированный из сообщения скрипт и нажмите кнопку "выполнить") После выполнения 1-го, комп перезагрузится.
1)
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\stmctrl.dll','');
QuarantineFile('C:\WINDOWS\gdrv.sys','');
QuarantineFile('C:\DOCUME~1\B65B~1\LOCALS~1\Temp\efipsk.sys','');
QuarantineFile('C:\WINDOWS\system32\UTSCSI.EXE','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\torususb.sys','');
QuarantineFile('C:\WINDOWS\ZFTMP\ZMenu3EC2.DLL','');
QuarantineFile('C:\WINDOWS\system32\jdjvgbog.dll','');
QuarantineFile('C:\WINDOWS\system32\grgfwtfp.dll','');
QuarantineFile('C:\WINDOWS\system32\efcCvUkL.dll','');
DeleteFile('C:\WINDOWS\system32\efcCvUkL.dll');
DeleteFile('C:\WINDOWS\system32\grgfwtfp.dll');
DeleteFile('C:\WINDOWS\system32\jdjvgbog.dll');
DelBHO('{8FA6A62C-8C8F-42AD-9DF7-32F58745E07C}');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
2)
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
АВЗ\файл\мастер поиска и устранения проблем\системные\"проблемы средней тяжести" измените в меню на "все" проблеммы\пуск. Какие найдёт, пометте галочками-кнопка "исправить отмеченные". Тоже самомое сделать с пролемами "настройки и твики браузера" только вместо
"системные" в выпадающем меню поставте "настройки и твики браузера"
После выполнения скриптов в папке АVZ Появится virus.zip. Залейте его на https://www.sendspace.com/ и разместите ссылку в сообщении.
edit: исправил ошибку.=)
РС. Не пропадайте надолго во время лечения. Ситуация может поменяться и лечение окажется безрезультатным.
попытался все сделать. вот что получилось:
по первому пункту не получилось, после нажатия "выполнить", выдал ошибку:
,),expected в позиции 4:16.
по второму пункту все сделал результат такой:
а) проблем средней тяжести не обнаружил.
б)настройки и твики браузера выдал около 10 ошибок все связаны с Internet Explorer, я их устранил.
в) файл virus.zip не появился. даже если бы был, все равно сайт //www.sendspace.com не загружается.
Я тут подумал , что проблемы могли начаться после того как я случайно отправил в Internet Explorer отчет по ошибкам, ест...но он не лиценз...й и после Internet Explorer стал требовать ввести лицензионный ключ, я этот браузер удалил с компа, но это сообщенте иногда выскакевает. Сегодня загрузил МОЗИЛУ, посмотреть как он будет загружать рамблер, он так же не открывает и пишет:
Info icon
Internet Explorer cannot display the webpage
Most likely causes:
* You are not connected to the Internet.
* The website is encountering problems.
* There might be a typing error in the address.
What you can try:
Diagnose Connection Problems
Может что- то в этом кроется. А еще сегодня хотел скачать с оф. сайта Internet Explorer, так каждый раз выдает ошибку закачки, три раза и без результата. Вот такая проблема
Послушай теперь ты меня немножко..., Синтаксис, я поправил- Можешь скрипт делать. А вообще..- ты бы ещё в сентябре пришёл... Карантина(который нужен был) после скрипта , я так и не увидел.. загадки с компом, припиши на счёт вирус-мейкера(+1 ему за сообразительность) И, к стати, можешь его не выполнять а действовать по другому- делай как Гуру-(формат с))). Если всё-таки надумал лечить ось, сделай ещё разок логи(АВЗ).. И не отступай при этом, ни от одной буквы моего или JL, сообщения... Поверь, немножко думаю, перед тем, как написать что либо..
"я этот браузер удалил с компа" - это как, если на секрет..?
Кароче..(всех касается) повторять я небуду. Чтобы вылечить ось -логи, и без всяких там, и остальные действия делать,- слово-в-слово. как скажет JeyLo или ещё кто..
Делай логи снова. Пока так.
frews
Новичок
9/1/2008, 3:28:10 AM
Всем большое ОГРОМНОЕ СПАСИБО, за желание помочь (особенно ENT), я снес все, заодно поменял процессор и видеокарту, поэтому все в порядке. Знаю что всегда можно обратиться за помощью и профи помогут!