У меня после каждой перезагрузки или выключении компьютера меняются настройки подключения к интернет. Из антивирусов у меня аваст. После проверки удалил несколько троянов, но проблемы остались.
У меня после каждой перезагрузки или выключении компьютера меняются настройки подключения к интернет. Из антивирусов у меня аваст. После проверки удалил несколько троянов, но проблемы остались.
Выполните правила http://virusinfo.info/showthread.php?t=1235
Где лог HJT?
Аваст мышей не ловит
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('atiddaxx.dll',''); QuarantineFile('C:\WINDOWS\system32\rpcc.dll',''); QuarantineFile('C:\WINDOWS\system32\itunesff.exe',''); DeleteFile('C:\WINDOWS\system32\itunesff.exe'); DeleteFile('C:\WINDOWS\system32\rpcc.dll'); DeleteFile('atiddaxx.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил.
Пофиксите в HijackThis (если останется):
и сделайте новые логи.Код:O4 - HKLM\..\Run: [itunesff] C:\WINDOWS\system32\itunesff.exe -go -c60 -w2 O20 - Winlogon Notify: atiddaxx - atiddaxx.dll (file missing) O20 - Winlogon Notify: rpcc - C:\WINDOWS\system32\rpcc.dll (file missing)
I am not young enough to know everything...
Подскажите пожайлуста что дальше делать
Уже (см. выше)
Спасибо, вроде все нормально. Я до конца не понял нужно ли еще теперь что-то делать?
не могли бы вы сказать: я хотел переместить папку с hijackthis а вылезает сообщение что используется другими программами и они могут быть повреждены. Заранее спасибо.
Сделайте новые логи, начиная с п.10 правил.нужно ли еще теперь что-то делать?
I am not young enough to know everything...
Все нормально. Только вот эти строчки пофиксите в HijackThis:
Что значит "пофиксить с помощью HijackThis"?Код:O16 - DPF: {33331111-1111-1111-1111-615111193427} - O20 - Winlogon Notify: atiddaxx - C:\WINDOWS\ O20 - Winlogon Notify: rpcc - C:\WINDOWS\
I am not young enough to know everything...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\\system volume information\\_restore{33a8e0d5-f69b-4096-8083-1eec74c91b7c}\\rp120\\a0024872.dll - Trojan-Proxy.Win32.Dlena.bi (DrWEB: Trojan.Spambot)
Уважаемый(ая) Xakep, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.