опера при запуске вылетает в критикал еррор, другие браузеры вообще не запускаются.
посмотрите плиз логи.
з.ы. такое уже было. в прошлый раз помогли. не пойму откуда и что это такое. антивир стоит, в инете ведут себя аккуратно....
заранее спасибо
опера при запуске вылетает в критикал еррор, другие браузеры вообще не запускаются.
посмотрите плиз логи.
з.ы. такое уже было. в прошлый раз помогли. не пойму откуда и что это такое. антивир стоит, в инете ведут себя аккуратно....
заранее спасибо
Уважаемый(ая) ndfm, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
1.Профиксите в HijackThis
2.Выполните скрипт в AVZКод:R3 - URLSearchHook: (no name) - - (no file)
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); QuarantineFile('C:\WINDOWS\apppatch\xqowpm.dat',''); DeleteFile('C:\WINDOWS\apppatch\xqowpm.dat'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
- Сделайте лог MBAM
Результат загрузкиФайл сохранён как 110617_120302_quarantine_4dfb427682558.zip
Размер файла 580779
MD5 80c67267fde6db40a286a4ea99db80ee
логи прикрепляю....
подскажите, что это за вирус и откуда он берется?
- удалите в MBAM
Код:Зараженные ключи в реестре: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_KMHFOOT (Trojan.Agent) -> No action taken. Зараженные файлы: c:\documents and settings\Prod\doctorweb\quarantine\kmhfoot.exe (Spyware.Passwords.XGen) -> No action taken. c:\documents and settings\Prod\doctorweb\quarantine\mjxjkza.exe (Spyware.Passwords.XGen) -> No action taken.
сделали... еще что-то нужно делать????
и что это за вирус, и откуда он мог попасть? что бы знать на будущее... а то уже второй раз...
за ранее спасибо...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\apppatch\\xqowpm.dat - Backdoor.Win32.Shiz.esm ( DrWEB: Trojan.PWS.Ibank.308, BitDefender: Backdoor.Generic.673184, AVAST4: Win32:MalOb-IP [Cryp] )
Уважаемый(ая) ndfm, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.