контрольная проверка
Здравствуйте!
в системе было заражение.основу локализовал. вижу , что остатки присутствуют. помогите "добить". логи выкладываю в порядке исполнения. |
Здравствуйте,
Сейчас проверю логи. |
Какое заражение было обнаружено?
Стартовую страницу/поиск QIP сами устанавливали? Поиск через QIP нужен? Запустите HiJackThis, проведите процедуру сканирования заново, после чего установите галочки на этих строках и нажмите кнопку Fix checked: Цитата:
Восстановление системы: включено – отключите. Отключите фаервол и антивирус. Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол. Код:
KillAll:: Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению. |
долго не писал.видюха забарахлила.пока прожарил на время лечения.
Цитата:
Цитата:
основная проблема- ни один браузер не открывался- выдавал системную ошибку. и при выключении компьютера синий экран с 0x......8e. |
Извините за поздний ответ.
Dr.Web CureIt’ом систему проверяли? 1. Очистите временные файлы. Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner: скачайте ATF Cleaner или с зеркала, запустите, поставьте галочку напротив Select All и нажмите Empty Selected. если вы используете Firefox, нажмите Firefox - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли если вы используете Opera, нажмите Opera - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли. 2. Запустите HiJackThis, проведите процедуру сканирования заново, после чего установите галочки на этих строках и нажмите кнопку Fix checked: Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.qip.ru Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. 4. Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол. Код:
KillAll:: Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению. 5. скачайте Random's System Information Tool (RSIT) или с зеркала. Запустите RSIT. Выберите проверку файлов за последние три месяца и нажмите продолжить. После чего программа автоматически создаст два лога log.txt и info.txt. По умолчанию они сохраняются в одноименной папке (RSIT) в корне системного диска. Прикрепите логи к вашему следующему сообщению. |
Время: 07:09. |
Время: 07:09.
© OSzone.net 2001-