при подключений сети выбивает ошибку! помогите!!
при подключений сети выбивает ошибку! помогите!!
Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
базы avz нужно обновить и переделать логиКод:O4 - HKUS\S-1-5-19\..\RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User 'Default user')
Внимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Вот... другое дело, кое-что видно
Сделайте, пожалуйста, вот этот лог вдобавок:
http://virusinfo.info/showthread.php?t=40118
хм, какой-то он неполный... Вы точно так делали?
После автоматической экспресс-проверки, отметьте галочкой только системный раздел (обычно это диск C:\) и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например gmer.log и прикрепите лог к сообщению в Вашей теме.
выполните
Карантин пришлите по правилам.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\hskfyixy.dll',''); QuarantineFile('C:\WINDOWS\system32\drivers\hxtbqws.sys',''); BC_ImportQuarantineList; BC_QrSvc('hxtbqws'); BC_Activate; RebootWindows(true); end.
Затем cохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe
И запустите cleanup.batКод:gmer.exe -del service hxtbqws gmer.exe -del file "c:\windows\system32\drivers\hxtbqws.sys" gmer.exe -del file "C:\WINDOWS\system32\hskfyixy.dll" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\hxtbqws" gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\hxtbqws" gmer.exe -reboot
Компьютер перезагрузится
После перезагрузки повторите лог gmer и virusinfo_syscure
Все готово!!!
Заметил что вирусы с интеренета лезут НОД32 ловит атаки с других ип! с такимиже названиями как написано в скрипте!!!
\hskfyixy.dll
\hxtbqws.sys
пролечитесь и установите нужные обновления
http://support.kaspersky.ru/faq/?qid=208636215
Спасибо. будем думать!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- i:\autorun.inf - Net-Worm.Win32.Kido.ir ( DrWEB: Win32.HLLW.Shadow, BitDefender: Worm.Autorun.VHG, AVAST4: BV:AutoRun-S [Wrm] )
Уважаемый(ая) ottto, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.