Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] Заблокирован доступ на известные поисковые системы (bing работает) (http://forum.oszone.net/showthread.php?t=260569)

Star_Style 14-05-2013 22:59 2150229
Заблокирован доступ на известные поисковые системы (bing работает)
 
Вложений: 4
При открытии поисковиков выдает:

Мы зарегистрировали подозрительный трафик, исходящий из вашей сети.
"С помощью этой страницы мы сможем определить, что запросы отправляете именно вы, а не робот.

Чтобы продолжить поиск, пожалуйста, введите свой номер телефона в поле ввода и нажмите «Отправить»."

Все сделал по инструкции (http://forum.oszone.net/post-717373.html), файлы прикрепил. Помогите, пожалуйста!

shestale 15-05-2013 07:35 2150307
Закройте все программы, отключите антивирус, файрволл и прочее защитное ПО.

1. Запустить HijackThis, нажать "Do a system scan only", отметить указанные строки и нажать "Fix сhecked".
Код:
O20 - AppInit_DLLs: C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla\tbpaorm.dll
2. Запустить AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт - Нажать кнопку Запустить.
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
  SearchRootkit(true, true);
  SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\DOCUME~1\Admin\APPLIC~1\DealPly\UPDATE~1\UPDATE~1.EXE','');
 QuarantineFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla\vxxdzfd.exe','');
 QuarantineFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla\tbpaorm.dll','');
 DeleteFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla\tbpaorm.dll');
 DeleteFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla\vxxdzfd.exe');
 DeleteFile('C:\WINDOWS\Tasks\ufnhrwk.job');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!

3. После перезагрузки, выполните такой скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
4. Полученный архив quarantine.zip из папки с AVZ, отправьте с помощью этой формы или на этот почтовый ящик: quarantine<at>safezone.cc (замените <at> на @), укажите ссылку на тему и ник на форуме.

5. Сделайте новые логи AVZ и Rsit.

6. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Программу не закрывайте и самостоятельно ни чего не удаляйте!

7. Эти папки вам знакомы?
Цитата:
C:\Program Files\slusat
C:\Program Files\suda nana stavit etot soft

Star_Style 15-05-2013 17:41 2150532
Вложений: 1
shestale, все сделал, эти папки есть на компьютере.

Star_Style 15-05-2013 17:43 2150533
Вложений: 2
Rsit и AVZ обновили по 1 логу

shestale 15-05-2013 17:54 2150539
Цитата:
Цитата Star_Style
эти папки есть на компьютере. »
Это ваши папки?

regist 15-05-2013 17:59 2150541
Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\Documents and Settings\Admin\Мои документы\Downloads\Ovkuse.exe', 'MBAM: Adware.Downloader');
 QuarantineFile('C:\System Volume Information\_restore{688509A2-F57E-4A08-8072-D35C6E056718}\RP2\A0000004.exe', 'MBAM: Trojan.Qhost.AG');
 QuarantineFile('C:\System Volume Information\_restore{688509A2-F57E-4A08-8072-D35C6E056718}\RP2\A0000005.exe', 'MBAM: Trojan.Qhost.AG');
 QuarantineFile('C:\System Volume Information\_restore{688509A2-F57E-4A08-8072-D35C6E056718}\RP2\A0000014.exe', 'MBAM: Trojan.Agent.VBS');
 QuarantineFile('C:\System Volume Information\_restore{688509A2-F57E-4A08-8072-D35C6E056718}\RP2\A0000100.exe', 'MBAM: Trojan.Agent.NR');
 QuarantineFile('C:\Program Files\insta2\insta1\volgogran1.bat', 'MBAM: Backdoor.Bot.ooo');
 QuarantineFile('C:\Program Files\insta2\insta1\data.txt', 'MBAM: Backdoor.Bot.ooo');
 QuarantineFile('C:\Program Files\insta2\insta1\nuninu.vbs', 'MBAM: Backdoor.Bot.ooo');
 QuarantineFile('C:\Program Files\I-soft\alaba\reformator.vbs', 'MBAM: Trojan.StartPage.ooo');
 QuarantineFile('C:\Program Files\I-soft\alaba\trista.txt', 'MBAM: Trojan.StartPage.ooo');
 QuarantineFile('C:\Program Files\slusat\suffaling\podkluchidruga.bat', 'MBAM: Backdoor.Bot.ooo');
 QuarantineFile('C:\Program Files\slusat\suffaling\bautmyside.txt', 'MBAM: Backdoor.Bot.ooo');
 QuarantineFile('C:\Program Files\slusat\suffaling\lit.vbs', 'MBAM: Backdoor.Bot.ooo');
 QuarantineFile('C:\Program Files\slusat\suffaling\nerabotaert.life', 'MBAM: Backdoor.Bot.ooo');
 QuarantineFile('C:\Program Files\slusat\suffaling\sitbaby.vbs', 'MBAM: Backdoor.Bot.ooo');
 QuarantineFile('C:\Program Files\slusat\suffaling\slonik.pokakal', 'MBAM: Backdoor.Bot.ooo');
 QuarantineFile('C:\Program Files\slusat\suffaling\Uninstall.exe', 'MBAM: Backdoor.Bot.ooo');
 QuarantineFile('C:\Program Files\slusat\suffaling\Uninstall.ini', 'MBAM: Backdoor.Bot.ooo');
 QuarantineFile('C:\Program Files\loksjin serdchema\nedorosti samim\10101010101010101010101010100101010101011010.la', 'MBAM: Trojan.Bicololo');
 QuarantineFile('C:\Program Files\loksjin serdchema\nedorosti samim\lap_lap-kol_pois_oaloa.fok', 'MBAM: Trojan.Bicololo');
 QuarantineFile('C:\Program Files\loksjin serdchema\nedorosti samim\put_ya_flower_to_unita.bat', 'MBAM: Trojan.Bicololo');
 QuarantineFile('C:\Program Files\loksjin serdchema\nedorosti samim\skolidbfwbfngpxvbbo3ignbglsnflhlsbsvgkblebrhbkfb.gggog', 'MBAM: Trojan.Bicololo');
 QuarantineFile('C:\Program Files\loksjin serdchema\nedorosti samim\Uninstall.exe', 'MBAM: Trojan.Bicololo');
 QuarantineFile('C:\Program Files\loksjin serdchema\nedorosti samim\Uninstall.ini', 'MBAM: Trojan.Bicololo');
 QuarantineFile('C:\Program Files\suda nana stavit etot soft\111 222 333 444 555\DbI will enhance organisational capacity to meet the needs of deafblind.people', 'MBAM: Trojan.Scripts');
 QuarantineFile('C:\Program Files\suda nana stavit etot soft\111 222 333 444 555\DbIwillencouragimprovementsin.practice', 'MBAM: Trojan.Scripts');
 QuarantineFile('C:\Program Files\suda nana stavit etot soft\111 222 333 444 555\DbIwillencouragimprovementsin.vbs', 'MBAM: Trojan.Scripts');
 QuarantineFile('C:\Program Files\suda nana stavit etot soft\111 222 333 444 555\make_it_now_nuce.bat', 'MBAM: Trojan.Scripts');
 QuarantineFile('C:\Program Files\suda nana stavit etot soft\111 222 333 444 555\Tosupportprofessionalssucas.educators', 'MBAM: Trojan.Scripts');
 QuarantineFile('C:\Program Files\suda nana stavit etot soft\111 222 333 444 555\Uninstall.exe', 'MBAM: Trojan.Scripts');
 QuarantineFile('C:\Program Files\suda nana stavit etot soft\111 222 333 444 555\Uninstall.ini', 'MBAM: Trojan.Scripts');
 QuarantineFile('C:\Program Files\suda nana stavit etot soft\111 222 333 444 555\Welcometothenew.home', 'MBAM: Trojan.Scripts');
 DeleteFileMask('C:\Program Files\insta2\', '*', true);
 DeleteFileMask(':\Program Files\I-soft\alaba', '*', true);
 DeleteFileMask('C:\Program Files\slusat\', '*', true);
 DeleteFileMask('C:\Program Files\loksjin serdchema', '*', true);
 DeleteFileMask('C:\Program Files\suda nana stavit etot soft', '*', true);
 DeleteDirectory('C:\Program Files\insta2\',' ');
 DeleteDirectory(':\Program Files\I-soft\alaba',' ');
 DeleteDirectory('C:\Program Files\slusat\',' ');
 DeleteDirectory('C:\Program Files\loksjin serdchema',' ');
 DeleteDirectory('C:\Program Files\suda nana stavit etot soft',' ');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
после выполнения скрипта компьютер перезагрузится.
после перезагрузки выполнить второй скрипт:

Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

Сделайте новый лог сканирования MBAM

regist 15-05-2013 18:17 2150553
Star_Style, удалите эти папки из вложений - это вирусы. Рекомендации в посте перед вашим.

Star_Style 15-05-2013 18:24 2150556
regist, удалил, а что делать с MBAM?? В рекомендации перед моим постом его запретили закрывать, а ваша рекомендация требует перезагрузки

regist 15-05-2013 18:27 2150558
Цитата:
Цитата Star_Style
а что делать с MBAM?? В рекомендации перед моим постом его запретили закрывать, а ваша рекомендация требует перезагрузки »
можете его закрыть и выполнять скрипт.

Star_Style 15-05-2013 18:30 2150563
regist, закрыл MBAM и "синий экран смерти"

перезапустил, после загрузки windows "синий экран смерти" STOP: c000021a

regist 15-05-2013 18:34 2150566
Star_Style, сразу после закрытия MBAM ? а после перезагрузки нормально ? скрипт выполнили ?

Star_Style 15-05-2013 19:04 2150576
да, сразу после закрытия, при перезагрузке STOP: c000021a

regist 15-05-2013 19:33 2150587
Star_Style, вы не ответили скрипт выполнили ? А в безопасном режиме нормально загружается ?

shestale 16-05-2013 08:09 2150834
Star_Style, просканируйте с помощью МВАМ из безопасного режима и удалите все строки, кроме этих, отметьте их и нажмите "Удалить объекты", если конечно они еще остались после выполнения скрипта:
Цитата:
Объекты реестра обнаружены:
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
Обнаруженные файлы:
C:\Documents and Settings\Admin\Мои документы\Downloads\Ovkuse.exe (Adware.Downloader) -> Действие не было предпринято.
C:\System Volume Information\_restore{688509A2-F57E-4A08-8072-D35C6E056718}\RP2\A0000004.exe (Trojan.Qhost.AG) -> Действие не было предпринято.
C:\System Volume Information\_restore{688509A2-F57E-4A08-8072-D35C6E056718}\RP2\A0000005.exe (Trojan.Qhost.AG) -> Действие не было предпринято.
C:\System Volume Information\_restore{688509A2-F57E-4A08-8072-D35C6E056718}\RP2\A0000014.exe (Trojan.Agent.VBS) -> Действие не было предпринято.
C:\System Volume Information\_restore{688509A2-F57E-4A08-8072-D35C6E056718}\RP2\A0000100.exe (Trojan.Agent.NR) -> Действие не было предпринято.

Star_Style 16-05-2013 13:43 2150990
скрипт не делал, в безопасном тоже не запускается

shestale 16-05-2013 14:08 2151008
С любого LiveCD сделайте лог uVS.

Star_Style 16-05-2013 16:07 2151064
Вложений: 1
вот лог с uVS

regist 16-05-2013 19:31 2151196
  1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выделите правой кнопкой мыши и скопируйте следующий скрипт в буфер обмена:
    Код:
    ;uVS v3.77.10 script [http://dsrt.dyndns.org]
    ;Target OS: NTv5.1

    breg
    regt 12
    regt 5
  4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
  5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
  6. После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2011-06-30_22-04-27.7z)
    Если архив отсутствует, то заархивруйте папку ZOO с паролем virus.
  7. Полученный архив отправьте на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
  8. Подробнее читайте в этом руководстве.

перегрузитесь и проверьте, что с проблемой ?


на диске с проблемной системой поищите папку \Windows\Minidump\ заархивируйте её и выложите здесь.

Star_Style 16-05-2013 20:17 2151224
regist, при выполнении скрипта создается лог, название: дата_время_log.txt с префиксом ZOO ничего нет

regist 16-05-2013 20:57 2151241
Цитата:
Цитата Star_Style
с префиксом ZOO ничего нет »
осталось от шаблона ...

что с проблемой ?
\Windows\Minidump\ - эту папку хотелось бы увидеть.

Star_Style 16-05-2013 21:52 2151261
regist, лог отправил, ничего не изменилось. Папки Minidump нигде нет

regist 16-05-2013 22:41 2151282
перед загрузкой системы нажать F8 - выбрать восстановление системы и откатиться на точку до инсталляции MBAM не можете ?

Star_Style 17-05-2013 00:13 2151312
такого нет, компьютер старый... пробовал ERD System Restore Wizard (был на Live cd) - не помогает...

regist 17-05-2013 00:48 2151327
сделайте новый образ автозапуска uVS

Star_Style 18-05-2013 12:51 2152002
Вложений: 1
сделал новый образ, вот лог

regist 18-05-2013 14:17 2152032
Цитата:
Цитата Star_Style
пробовал ERD System Restore Wizard (был на Live cd) »
проверьте в реестре проблемной системы следующие параметры и если они отличаются исправьте

Код:
HKLM\SYSTEM\CurrentControlSet\Control\CrashControl\AutoReboot: 0x00000000
HKLM\SYSTEM\CurrentControlSet\Control\CrashControl\CrashDumpEnabled: 0x00000003
после этого пробуйте загрузиться в свой виндовс, после того как снова появится БСОД должна будет появиться папка \Windows\Minidump\

Star_Style 18-05-2013 14:48 2152043
Цитата:
Цитата regist
проверьте в реестре проблемной системы следующие параметры и если они отличаются исправьте »
там дано по 2 значения для параметра, он должен приобретать одно из этих значений?

Star_Style 18-05-2013 15:05 2152052
regist, папка не появилась.

regist, ошибка бсод поменялась, теперь c0000135

Star_Style 18-05-2013 15:25 2152065
regist, удалось запустить винду!!!

regist 18-05-2013 15:26 2152067
cкриншот ошибки можете сделать ? там случайно на какой-нибудь файл dll не ругается ?

самостоятельно никакие шаги для лечения не предпринимали кроме сканирования MBAM ?

Цитата:
Цитата Star_Style
regist, удалось запустить винду!!! »
сделайте новый комплект логов по правилам + лог uVS

+ на всякий случай сделайте точку восстановления системы, мало ли ....

Star_Style 18-05-2013 15:28 2152073
шагов не предпринимал, просто попрбовал еще раз запустить

regist 18-05-2013 15:36 2152081
выполните этот скрипт http://forum.oszone.net/post-2150541-6.html
и жду новых по правилам + uVS

Star_Style 18-05-2013 16:00 2152097
Цитата:
Цитата regist
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
Выделите правой кнопкой мыши и скопируйте следующий скрипт в буфер обмена:
Код:
;uVS v3.77.10 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
breg
regt 12
regt 5
В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2011-06-30_22-04-27.7z)
Если архив отсутствует, то заархивруйте папку ZOO с паролем virus.
Полученный архив отправьте на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
Подробнее читайте в этом руководстве. »
это сделать в uVS?

Star_Style 18-05-2013 16:09 2152099
Вложений: 5
вот логи, на 1 архив пароль: virus

regist 18-05-2013 16:40 2152117
Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(True);
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla\tbpaorm.dll','');
 DeleteFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla\tbpaorm.dll');
 DeleteFile('C:\WINDOWS\Tasks\At1.job');
 DeleteFileMask('C:\Program Files\insta2\', '*', true);
 DeleteFileMask(':\Program Files\I-soft\alaba', '*', true);
 DeleteFileMask('C:\Program Files\slusat\', '*', true);
 DeleteFileMask('C:\Program Files\loksjin serdchema', '*', true);
 DeleteFileMask('C:\Program Files\suda nana stavit etot soft', '*', true);
 DeleteDirectory('C:\Program Files\insta2\',' ');
 DeleteDirectory(':\Program Files\I-soft\alaba',' ');
 DeleteDirectory('C:\Program Files\slusat\',' ');
 QuarantineFile('C:\Documents and Settings\All Users\Application Data\Mozilla\vxxdzfd.exe','');
 DeleteFile('C:\Documents and Settings\All Users\Application Data\Mozilla\vxxdzfd.exe');
 DeleteDirectory('C:\Program Files\loksjin serdchema',' ');
 DeleteDirectory('C:\Program Files\suda nana stavit etot soft',' ');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
после выполнения скрипта компьютер перезагрузится.
после перезагрузки выполнить второй скрипт:

Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
  1. Скачайте Universal Virus Sniffer (uVS)
  2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
    !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив иначе это будет необходимо сделать вам вручную.
  4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
    !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
  5. Подробнее читайте в руководстве Как подготовить лог UVS

Star_Style 18-05-2013 16:45 2152122
regist, все здесь http://forum.oszone.net/post-2152099-34.html лог от uVS- 1 архив

Star_Style 18-05-2013 16:47 2152125
Вложений: 1
вот лог от MBAM

regist 18-05-2013 17:17 2152142
Цитата:
Цитата Star_Style
regist, все здесь http://forum.oszone.net/post-2152099-34.html лог от uVS- 1 архив »
Star_Style, уже по этим логам я написал вам новый скрипт. Он здесь http://forum.oszone.net/post-2152117-35.html
выполняйте

Код:
C:\Documents and Settings\Admin\Мои документы\Downloads\Ovkuse.exe
проверьте на http://www.virustotal.com/ ссылку на результат проверки напишите здесь.

Star_Style 18-05-2013 17:42 2152150
Вложений: 1
вот ссылка https://www.virustotal.com/ru/file/b...is/1368884443/

regist 19-05-2013 13:01 2152468
hxxp://ovkuse.ru эту страницу сами поставили стартовой ?

Код:
C:\Documents and Settings\Admin\Мои документы\Downloads\Ovkuse.exe
удалите этот файл.

Сделайте новый лог MBAM.

Star_Style 19-05-2013 15:41 2152527
Вложений: 1
нет, не ставил, вот лог

regist 19-05-2013 16:19 2152540
Код:
C:\ErdUndoCache
удалите эту папку вручную.

Повторите сканирование в MBAM если уже его закрыли (можно просканировать только диск С), отметьте галочками все строки кроме указанных ниже и нажмите "Remove Selected" ("Удалить выделенные" - смотрите, что удаляете).

Подробнее читайте в руководстве

Код:
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
выполните скрипт в uVS
Код:
;uVS v3.77.10 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

delref HTTP://OVKUSE.RU

После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог MBAM.

что с проблемой ?

Star_Style 19-05-2013 20:16 2152664
Вложений: 1
вот лог

Star_Style 19-05-2013 20:17 2152666
Спасибо! Проблема устранена!

regist 19-05-2013 22:43 2152728
деинсталируйте MBAM
  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Скопируйте содержимое файла в свое следующее сообщение.
Подробнее читайте в этом разделе форума поддержки утилиты.

Star_Style 20-05-2013 14:44 2152988
Security Check by glax24 version 0.1.6.54 rc1
WebSite: www.safezone.cc
DataLog 20.05.2013 14:45:25
Program directory: C:\Documents and Settings\Admin\Local Settings\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
XML File - VersionLocal=4.1
Диск C:\ ФС: NTFS Емкость: (40 Гб) Занято: (7.9 Гб) Свободно: (32.1 Гб)
__________________________________________________

WIN_XP(5.1) Build 2600 (x86) Lang: Russian(0419)
Дата установки ОС: 28.10.2012 15:53:59
Service Pack 3
Internet Explorer 7.0.5730.13 Внимание! Скачать обновления
-------------Windows------------------------------
Автоматическое обновление отключено
Автоматическое обновление (wuauserv) - Служба остановлена
Центр обеспечения безопасности (wscsvc) - Служба остановлена
-------------Antivirus_WMI------------------------
AVG update module
Антивирус обновлен
-------------Firewall_WMI-------------------------
AVG update module
-------------AntiVirusFirewallInstall-------------
AVG 2013 v.2013.0.2904
-------------Java---------------------------------
Java(TM) 6 Update 12 v.6.0.120 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jdk-6u45-windows-i586.exe)^
-------------AdobeProduction----------------------
Adobe Flash Player 10 ActiveX v.10.0.12.36 Внимание! Скачать обновления
Adobe Flash Player 10 Plugin v.10.0.12.36 Внимание! Скачать обновления
Adobe Reader 8 - Russian v.8.1.2 Внимание! Скачать обновления
-------------Browser------------------------------
Google Chrome v.26.0.1410.64
-------------EndLog-------------------------------

regist 20-05-2013 15:13 2153004
обновляйтесь по ссылкам

+ Выполните рекомендации после лечения


Время: 11:59.

Время: 11:59.
© OSzone.net 2001-