О, ребята чего я только ни делал
это только перед написанием 1-го сообщения
Перечень программ, которые необходимы в лечении.
Скачайте CureIT (прямая ссылка) - это бесплатная антивирусная утилита, которая позволяет проверить компьютер на наличие в нем инфицированных файлов и вылечить их без установки антивируса Dr.Web.
Скачайте антивирусную утилиту AVZ или с зеркала. Утилита обладает широкими возможностями исследования системы и обезвреживания вредоносного ПО (справка по работе с AVZ).
____________________
!!! Если у Вас есть AVZ, убедитесь, что Вы используете актуальную версию (актуальная версия AVZ 4.35), в утилиту постоянно добавляются новые опции поиска вредоносного ПО.
Скачайте последнюю версию HijackThis или с зеркала.
____________________
!!! Даже, если у Вас есть HijackThis, скачайте его заново, чтобы убедиться, что у Вас последняя версия.
Скачайте Random's System Information Tool (RSIT).
Для 32-разрядной версии Windows: скачать (зеркало) ~ 700 kb.
Для 64-разрядной версии Windows: скачать (зеркало) ~ 1mb.
Как определить разрядность системы
____________________
!!! В процессе выполнения потребуется перезагрузка компьютера - скачайте "Оффлайн версию правил":
rules.zip
Подготовка к диагностике
Очистите временные файлы: Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner:
Скачайте ATF Cleaner или с зеркала, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
Если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
Нажмите No, если вы хотите оставить ваши сохраненные пароли
Если вы используете Opera, нажмите Opera - Select All - Empty Selected
Нажмите No, если вы хотите оставить ваши сохраненные пароли.
Запустите проверку* всех дисков с помощью антивирусной утилиты CureIT в безопасном режиме (подробнее). Перезагрузитесь в обычный режим.
* имеется ввиду полная проверка всех дисков, после экспресс проверки по умолчанию, желательно записав перед этим саму утилиту на CD (или другой носитель, защищённый от записи) и запустить с него утилиту.
Распакуйте архивы avz4.zip и HiJackThis.zip в отдельные папки.
Запустите AVZ и обновите базы ("Файл" => "Обновление баз") или воспользуйтесь архивом с базами AVZ.
Диагностика
Запустите RSIT, выберите проверку файлов за последние три месяца и нажмите Продолжить (подробнее)
После чего программа автоматически скачает утилиту HijackThis из сети интернет и создаст два лога log.txt и info.txt. По умолчанию они сохраняются в одноименной папке (RSIT) в корне системного диска.
В связи с тем, что на форуме довольно жёсткие ограничение по размеру текстовых файлов логи RSIT необходимо упаковать в архив.
____________________
!!! Если программа RSIT не запускается или работает не корректно, тогда подготовьте лог HijackThis.
Перед выполнением следующих пунктов диагностики: закройте(выгрузите) все запущенные программы, включая антивирусное программное обеспечение и firewall, оставьте запущенным только Internet Explorer.
__________________________________________________ ____________________________
Необходимо отключить компьютер от сети интернет, если не хотите оставить компьютер беззащитным на время создания логов.
Запустите AVZ, выберите в меню "Файл"=>"Стандартные скрипты" и поставьте галочку напротив скрипта №3. Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое сканирование, лечение и исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscure.zip.
____________________
!!! После выполнения данного шага обязательно перезагрузите компьютер.
Или выполните скрипт:
Код 1
2
3
4 begin
ExecuteStdScr(3);
RebootWindows(false);
end.
После выполнения скрипта компьютер перезагрузится
После перезагрузки снова запустите AVZ, выберите в меню "Файл"=>"Стандартные скрипты" и поставьте галку напротив скрипта №2. Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscheck.zip.
Или выполните скрипт:
Код 1
2
3 begin
ExecuteStdScr(2);
end.
Создайте тему в разделе «Лечение систем от вредоносных программ» и прикрепите к своей теме следующие файлы (логи): virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt прикрепите к своей теме.
____________________
!!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
Полезно знать.
Как выполнить скрипт в AVZ:
Как выполнить скрипт в AVZ.
Как "пофиксить" в HiJackThis:
Как "пофиксить" с помощью HijackThis
Как искать файлы при помощи AVZ:
Как искать файлы при помощи AVZ и отправить на анализ.
После удаления вредоносного ПО.
____________________
!!! Не забудьте очистить точки восстановления, которые были созданы во время лечения.
Как создать новую контрольную точку восстановления и очистить предыдущие