04.08.2016, 19:19 | #11 (permalink) |
Member
Регистрация: 12.07.2011
Сообщений: 31,192
Записей в дневнике: 6
Сказал(а) спасибо: 1
Поблагодарили 21 раз(а) в 7 сообщениях
Репутация: 15348
|
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Код:
Tcpip\..\Interfaces\{FFE9403D-04BF-490D-B0CC-1043783DC69F}: [DhcpNameServer] 7.254.254.254 FF Extension: Image Zoom - C:\Users\Andrey\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{1A2D0EC4-75F5-4c91-89C4-3656F6E44B68}.xpi [2016-02-03] EmptyTemp: Reboot: |
04.08.2016, 19:19 | |
Helpmaster
Member
Регистрация: 08.03.2016
Сообщений: 0
|
Это созданные ранее темы - обязательно прочитайте Заражение системы Заражение вирусом. url mal заражение Заражение компьютера! заражение |
04.08.2016, 22:19 | #14 (permalink) |
Мимо проходил
Регистрация: 06.04.2008
Сообщений: 13,130
Сказал(а) спасибо: 21
Поблагодарили 18 раз(а) в 5 сообщениях
Репутация: 15356
|
Выполните скрипт в UVS
Код:
;uVS v3.87.4 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE delref HTTP://KB-RIBAKI.ORG del C:\WINDOWS\SYSTEM32\TASKS\ANDREY deltmp delnfr restart |
05.08.2016, 08:15 | #15 (permalink) |
Member
Регистрация: 17.05.2011
Адрес: Тула
Сообщений: 9,827
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 9863
|
И сделайте лог HiJackThis 2.0.6 Alpha 3.0
|
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
05.08.2016, 17:12 | #16 (permalink) |
Member
Регистрация: 04.08.2016
Сообщений: 30
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
Гризлик
после выполнения скрипта около 1,5 часов прошло, вроде пока не появляется. отследить запуск этого вируса могу только через HiJackThis. там в группе O4 появляется строчка с ним. визуально отследить сложно,т.к. окно появляется и тут же пропадает. можно было его отследить еще через AnVir, но я сглупил и поставил галку "удалять эту запись автоматически (защита автозагрузки)" и теперь как только открываю AnVir процесс этот сразу убивается. как это теперь отменить не знаю. Vvvyg вот лог: |
05.08.2016, 17:43 | #19 (permalink) |
Member
Регистрация: 04.08.2016
Сообщений: 30
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
задачи сюдя по всему там внизу и полный список не знаю как показать. и еще вопрос: для написания поста необходимо чтоб было не меньше 10 символов, а как просто выложить скрин или файл, чтоб не набирать лишний текст?
скрин: |
05.08.2016, 17:47 | #20 (permalink) |
Member
Регистрация: 04.08.2016
Сообщений: 30
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
вот так могу:
|
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
|
|