Здравствуйте!
Стоит антивирус AVIRA и постоянно вылетаю окна с указанными в заголовке темы сообщениями...нажимаю Ок и появляются всё новые и так до бесконечности, пробовал сканировать и лечить - не помогает! HELP!!!
Здравствуйте!
Стоит антивирус AVIRA и постоянно вылетаю окна с указанными в заголовке темы сообщениями...нажимаю Ок и появляются всё новые и так до бесконечности, пробовал сканировать и лечить - не помогает! HELP!!!
Выполните скрипт
Пофиксите Hijackthis (что останется)Код:begin SearchRootkit(true,true); SetAVZGuardStatus(true); QuarantineFile('\\?\globalroot\systemroot\system32\ntfs_ext7.exe',''); QuarantineFile('C:\WINDOWS\system32\loqk.pso',''); DeleteFile('C:\WINDOWS\system32\loqk.pso'); DeleteFile('\\?\globalroot\systemroot\system32\ntfs_ext7.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','NTFS_ext_drv'); BC_ImportALL; ExecuteSysClean; BC_LogFile(GetAVZDirectory + 'boot_cleaner.log'); BC_Activate; ExecuteWizard('TSW', 3, 3, true); RebootWindows(true); end.
Закачайте карантин по красной ссылке вверху. Повторите логиКод:F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe loqk.pso dqqgra O4 - HKLM\..\Run: [NTFS_ext_drv] \\?\globalroot\systemroot\system32\ntfs_ext7.exe O20 - Winlogon Notify: ipfwrd - ipfwrd.dll (file missing)
The Truth is Out There
вот логи повторно сделанные по п.1-3 инструкции
по поводу - Пофиксите Hijackthis (что останется)...код...
вобщем открыл как написано в инструкции Hijackthis выделил все строки что были и все пофиксил, извиняюсь, может неправильно сделал!?
Вот ещё такое окно вылетает ADSPY/AdSpy.Gen ...spayware
Перестарались. Вам же указали, какие именно строки фиксить. Остались теперь без любимых программ в трее.
Пофиксить надо было только эти три строчки, да и то только в том случае если они остались. Если не допоняли - лучше спросите. Теперь откат делайте - Запустите HijackThis, нажмите кнопку "View the list of backups". Отметьте то, что хотите вернуть и нажмите "Restore".
The Truth is Out There
ok все вернул как было, из того, что Вы сказали пофиксить увидел только это - O20 - Winlogon Notify: ipfwrd - ipfwrd.dll (file missing), соответственно восстановил всё кроме этой строки!
Что делать дальше, карантин я Вам вчера отправил и файлы здесь выложил....
Имеется ещё вот какая проблема, видимо свзанная с теми же вирусами - постоянно сохраняю интернет странички на винт и теперь такая проблема - если обозреватель не запущен, то в первый раз я могу открыть любую сохранённую станичку с винта, а вот после того как открыл что-то больше обозреватель странички не открывает, точне окшко появляется и висит пустое приходится закрывать предыдущую открытую страничку и открывать другую...вобщем жесть
Добавлено через 3 часа 5 минут
Кто-нибудь Help Please!!!
Последний раз редактировалось dmitros; 24.11.2009 в 19:51. Причина: Добавлено
Активного заражения в логах не видно, обновите IE до 8, результат - отпишите
The Truth is Out There
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\loqk.pso - Backdoor.Win32.Bredavi.asm ( DrWEB: Trojan.DownLoad1.11049, AVAST4: Win32:Oficla-D [Trj] )
- \\?\globalroot\systemroot\system32\ntfs_ext7.exe - Trojan-Spy.Win32.Shiz.ad ( DrWEB: Trojan.Inject.6510, AVAST4: Win32:Malware-gen )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) dmitros, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.