Сценарий стандартный: пропали инсталляции Аваста и Зон Аларма. Странные процессы и т.д.
Что пробовал: с помощью AVG перезагружался в "safe mode" и запускал cure_it, не помогло.
Жду Ваших распоряжений.
Сценарий стандартный: пропали инсталляции Аваста и Зон Аларма. Странные процессы и т.д.
Что пробовал: с помощью AVG перезагружался в "safe mode" и запускал cure_it, не помогло.
Жду Ваших распоряжений.
Последний раз редактировалось burzum; 31.05.2007 в 12:53.
Выполните скрипт в AVZ
"Пофиксите" в HijackThisКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\admin\Application Data\hidires\hidr.exe',''); QuarantineFile('C:\Documents and Settings\admin\Application Data\hidires\m_hook.sys',''); QuarantineFile('c:\windows\system32\wintems.exe',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end.Пришлите файлы карантина по правилам раздела "Помогите". У Вас Windows англоязычная?Код:R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ? O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
Подобное сообщение выдал Hijack This
Unexpected error occurred!
Error #52 (Bad file name or number) in Sub GetLongPath(?.exe).
Да, Windows англоязычная.
Файлы выслал.
попробуйте переименовать файл hijackthis.exe в checkme.com: http://virusinfo.info/showpost.php?p=64376&postcount=1
В таком случае скачайте англоязычную версию AVZ и сделайте логи ещё раз.Да, Windows англоязычная.Да.переименовал, а теперь попробовать фиксить снова?
Коллеги, напишите пожалуйста скрипт лечения, у меня сейчас нет возможности посмотреть карантин.Здравствуйте,
avz00001.dta - not-a-virus:AdWare.Win32.Softomate.ah
Это файл от рекламной системы. Детектирование файла будет добавлено в
следующее обновление расширенного набора баз. Подробная информация о
расширенных базах: http://www.kaspersky.ru/extraavupdates
avz00002.dta, avz00004.dta, bcqr00001.dat, bcqr00002.dat, bcqr00005.dat, bcqr00006.dat - Email-Worm.Win32.Bagle.il,
avz00003.dta, bcqr00003.dat, bcqr00004.dat - Email-Worm.Win32.Bagle.ik
Эти файлы определяются антивирусом. Обновите антивирусные базы.
Пожалуйста, при ответе включайте переписку целиком.
--
С уважением, Владимир Крылов
Вирусный аналитик Лаборатории Касперского
так что делать теперь?
Чутка подождать. Не волнуйтесь, и Вас вылечат (с)
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
а есть смысл ждать? или просто систему переставить?
Если на Вашем компе только эта гадость, то во-первых она лечится, а во-вторых - если нет ничего ценного, то прощее переставить систему.
Нам, хелперам деньги на Интернет сэкономите.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Выполните скрипт в AVZ:
После перезагрузки пофиксите в HijackThis:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Program Files\Furl Toolbar\toolbar.dll'); DeleteFile('c:\windows\system32\wintems.exe'); DeleteFile('C:\Documents and Settings\admin\Application Data\hidires\hidr.exe'); DeleteFile('C:\Documents and Settings\admin\Application Data\hidires\m_hook.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделайте новые логи.Код:O2 - BHO: XBTB05988 - {5C43B8A2-24E8-4336-B86E-A94558E10C60} - C:\PROGRA~1\FURLTO~1\toolbar.dll O3 - Toolbar: Furl Toolbar - {01E69986-A054-4C52-ABE8-EF63DF1C5211} - C:\Program Files\Furl Toolbar\toolbar.dll O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
I am not young enough to know everything...
Опоздал добавлю лишь ,что нужно новые логи из английской версии авз прикрепив их к следующему сообщению , а не вверху .
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
сделал как Вы сказали
прошу заметить, что лишь первые две строчки фикса нашлись в Hijackthis
Больше ничего подозрительного в логах не вижу.
Проблема все еще проявляется?
I am not young enough to know everything...
Выглядит чисто, проблема исчезла ? Если нет, советую удалять все программы которые не работают и ставить заново или устанавливать другие аналогичные на Ваш выбор
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
на первый взгляд все нормально, вопрос сейчас поврежден ли регистр, если есть вероятность, то чем советуете проверить и профиксить?
я знаю что подобные штуки надолго застревают в регистреи могут пакостить, что Вы думаете?
Уважаемый(ая) burzum, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.