Уважаемые пользователи!
Если ваш компьютер заражен, или вы подозреваете у себя заражение, но ваш антивирус не может определить или уничтожить угрозу, вы можете обратиться в эту ветку форума за помощью.
Для диагностики вашего компьютера консультантам на форуме требуются протоколы исследования системы. Пожалуйста, выполните инструкции, изложенные ниже. В результате у вас должны иметься четыре протокола: virusinfo_syscheck.zip, virusinfo_syscure.zip и hijackthis.log. Прикрепите эти протоколы в создаваемой вами теме с просьбой о помощи.
Мы обязательно постараемся вам помочь.
-------------------------- Правила оформления запроса --------------------------
Прочитайте и выполните всё, что написано ниже.
Делая запрос Вы должны открыть новую тему в разделе.
Как отключить восстановление системы, описано в Приложении 1.
Что потребуется:
- Антивирусная утилита AVZ, около 3 МБ.
http://z-oleg.com/avz4.zip
- Утилита HiJackThis, около 300 кБ.
http://www.trendsecure.com/portal/en...HiJackThis.zip
Примерное время исследования перечисленными инструментами - около 5-10 минут.
Выполните проверку своего компьютера:
1. Если у Вас есть антивирус - обновите его базы и проверьте компьютер.
2. Если у Вас нет антивируса - воспользуйтесь бесплатными утилитами:
- либо CureIT! (от DrWeb) (имеется ввиду полная проверка всех дисков, желательно записав перед этим саму утилиту на CD и уже из CD запустить утилиту) в безопасном режиме.
- либо воспользоваться онлайн сканером: http://www.kaspersky.ru/virusscanner и проверьте систему.
3. Скачайте Антивирусную утилиту AVZ. Даже если у Вас есть AVZ, скачайте её заново, в утилиту постоянно добавляются новые опции поиска вредоносного ПО.
4. Распакуйте из архива и поместите в новую отдельную папку.
* Запустите AVZ и обновите базы ("Файл" => "Обновление баз"). Закройте AVZ.
5. Скачайте последнюю версию HijackThis.
*Даже если у Вас есть HijackThis скачайте его заново, чтобы убедиться, что у Вас последняя версия.
6. Распакуйте из архива HijackThis и поместите в новую отдельную папку.
7. Пропускаем.
8. Отключите восстановление системы (Windows Me/XP).
Перед выполнением следующих пунктов (9, 11, 13) закройте свои антивирусные программы, игры, тектовые редакторы и любые другие программы, оставьте запущенным только программу-браузер!!!
-- Протоколы AVZ --
9. Запустите AVZ. Выберите из меню "Файл"=>"Стандартные скрипты" и поставьте галку напротив "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info". Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое сканирование, лечение и исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscure.zip.
10. Обязательно перезагрузите компьютер, так как AVZ в ходе проверки системы может нарушить работу некоторого ПО (в частности антивирусов и фаерволов). После перезагрузки ПО продолжит корректную работу.
11. Запустите AVZ. Выберите из меню "Файл"=>"Стандартные скрипты" и поставьте галку напротив "Скрипт сбора информации для раздела "Помогите!" virusinfo.info". Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscheck.zip.
-- Протокол HiJackThis --
12. Запустите HijackThis. Если программа не запускается или прекращает работу после запуска, скачайте переименованный файл программы HijackThis (http://virusinfo.info/soft/1.zip) и в дальнейшем используйте его.
13. Нажмите на кнопку "Do a system scan and save a logfile".
14. Сохраните лог. По умолчанию лог сохраняется в папке программы с именем hijackthis.log
15. Откройте тему с кратким описанием проблемы в заголовке и подробным описанием в сообщении, вложите в сообщение файлы логов, полученных в пп.9 (AVZ - virusinfo_syscure.zip), 11 (AVZ - virusinfo_syscheck.zip), 13 (HJT - hijackthis.log) - всего должно быть 3 лога.
© Использованы правила оформления запроса в разделе Помогите! портала VirusInfo.Info.