Сделал проверку cureit ом нашел PWS.Ibank.160 он его удалил,но что то видемо осталось,не мого зайти на ваш сайт только через live cd,также блокируются другие сайты подобного содержания.
Сделал проверку cureit ом нашел PWS.Ibank.160 он его удалил,но что то видемо осталось,не мого зайти на ваш сайт только через live cd,также блокируются другие сайты подобного содержания.
Отключите восстановление системы!
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\mkpebj.exe,C:\WINDOWS\system32\buojhk.exe, O2 - BHO: (no name) - {7D593456-CE40-4F17-921B-8717A3BBB60E} - (no file) O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - (no file) O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file) O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - (no file)
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('E:\autorun.inf',''); QuarantineFile('C:\WINDOWS\system32\mkpebj.exe',''); QuarantineFile('C:\WINDOWS\system32\buojhk.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\regi.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\nltdi.sys',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\idmtdi.sys',''); DeleteFile('C:\WINDOWS\system32\drivers\regi.sys'); DeleteFile('C:\WINDOWS\system32\buojhk.exe'); DeleteFile('C:\WINDOWS\system32\mkpebj.exe'); DeleteFile('E:\autorun.inf'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('6077757b'); BC_DeleteSvc('ASFWHide'); BC_Activate; ExecuteRepair(20); RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=88601).
Сделайте новые логи.
I am not young enough to know everything...
Пофиксите в HijackThis: я к сожелению не совсем понимаю,что это значит,это наверное какой то скрипт для выполнения в Hijack а как сделать?
I am not young enough to know everything...
ну вы там выше в самом начале написали это сделать,я не знаю как?сории не понял,что это ссылка.
вот сделал новые логи.а делать логи через live cd можно или нужно в обычном windows?
А мы какую систему лечим - LiveCD или вашу Windows?
Внимание! Все операции по лечению и созданию логов следует выполнять с правами администратора!
1. Повторяю: Отключите восстановление системы!
2. Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - (no file) O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - (no file) O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file) O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - (no file)
Компьютер перезагрузится.Код:begin BC_DeleteSvc('6077757b'); BC_DeleteSvc('ASFWHide'); BC_DeleteSvc('IDMTDI'); BC_Activate; ExecuteRepair(20); RebootWindows(true); end.
Сделайте новые логи.
I am not young enough to know everything...
вот новые логи,зашел в сеть уже из под виндовс.
Чисто.
I am not young enough to know everything...
Bratez, спасибо,а можно где то почерпнуть инфу о том,что ты делал,и кто именно блокировал выход?
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) павел1980, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.