Показано с 1 по 8 из 8.

ie открыват путь к сайту через http://htpp.ws?.. (заявка № 11146)

  1. #1
    Junior Member Репутация
    Регистрация
    18.07.2007
    Сообщений
    3
    Вес репутации
    35

    Exclamation ie открыват путь к сайту через http://htpp.ws?..

    ie открыват путь к сайту через http://htpp.ws?..
    avz пишет нестандартный префикс и т.д
    прошу помочь а то на сайты через адресную строку не могу выйти
    Вложения Вложения

  2. Реклама
     

  3. #2
    Junior Member Репутация
    Регистрация
    18.07.2007
    Сообщений
    3
    Вес репутации
    35
    все проблема решена после проверки и перезагрузки ее вроде сам avz удалил
    но если не сложно посмотрите может еще каке-нибудь вирусы найдутся..

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    843
    Активного заражения, похоже, нет, а вот мусор остался. Пофиксите с помощью Hijackthis строчки:
    Код:
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ar.atwola.com/redir/B0/zyV_w8KkKznwxR7ZQX2gPwOvngM8teC6DKUgl4VpvLN-po68hHCCwA$$/http://ad.adriver.ru/cgi-bin/click.cgi?sid=1&ad=81140&bt=37&pid=126877&bid=215335&rnd=1810012779&bn=215335
    O13 - DefaultPrefix: http://htpp.ws?
    O13 - WWW Prefix: http://htpp.ws?
    O20 - Winlogon Notify: arm32reg - C:\Documents and Settings\All Users\Документы\Settings\arm32.dll (file missing)
    O20 - Winlogon Notify: atmmgr - C:\WINDOWS\
    O20 - Winlogon Notify: msjtwinr - C:\WINDOWS\
    O20 - Winlogon Notify: odtemdt2 - C:\WINDOWS\system32\odtemdt2.dll (file missing)
    Программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:
    Код:
    begin
     DeleteFile('C:\Documents and Settings\All Users\Документы\Settings\arm32.dll');
     DeleteFile('C:\WINDOWS\system32\odtemdt2.dll');
     DeleteFile('atmstat.dll');
     DeleteFile('confatm.dll');
     DeleteFile('e1.dll');
     DeleteFile('mp4sglmf.dll');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    Система будет перезагружена. После перезагрузки, для проверки, сделайте новые логи, начиная с п.10 правил

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    Представляю улучшенный план :
    1.Качайте последнею версию касперского (KIS7)
    2.удаляйте вашу устаревшую версию КИС6.
    3.Выполняйте скрипт в AVZ :


    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\mp4sglmf.dll','');
     QuarantineFile('C:\WINDOWS\system32\e1.dll','');
     QuarantineFile('C:\WINDOWS\system32\confatm.dll','');
     QuarantineFile('C:\WINDOWS\system32\atmstat.dll','');
     QuarantineFile('C:\WINDOWS\system32\odtemdt2.dll','');
     QuarantineFile('C:\Documents and Settings\All Users\Документы\Settings\arm32.dll','');
     QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\tskyinst.exe','');
     DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\tskyinst.exe');
     DeleteFile('C:\Documents and Settings\All Users\Документы\Settings\arm32.dll');
     DeleteFile('C:\WINDOWS\system32\odtemdt2.dll');
     DeleteFile('C:\WINDOWS\system32\atmstat.dll');
     DeleteFile('C:\WINDOWS\system32\confatm.dll');
     DeleteFile('C:\WINDOWS\system32\e1.dll');
     DeleteFile('C:\WINDOWS\system32\mp4sglmf.dll');
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteRepair(2);
    BC_Activate;
    RebootWindows(true);
    end.
    4.обновите AVZ (Файл/Обновление баз)
    5.Установите KIS7.
    Не понятно, как вы читали правила ( последняя версия hijakthis 2.0.0.2)Скачайте её и сделайте новые логи AVZ & HijackThis.

    Загрузите как положено файлы карантина по ссылке в шапке и прикрепите новые логи к теме.
    Последний раз редактировалось drongo; 18.07.2007 в 18:35.

  6. #5
    Junior Member Репутация
    Регистрация
    18.07.2007
    Сообщений
    3
    Вес репутации
    35
    А где можно закачать 7 версию?
    Обновил базы выслал карантин Высылаю логи.
    Вложения Вложения

  7. #6
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    Цитата Сообщение от klaivan Посмотреть сообщение
    А где можно закачать 7 версию?
    http://www.kaspersky.ru/trials?chapter=186545270

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    не забудь ключик каспера перед удалением сохранить (при удалении старой версии есть возможность сохранить регистрационные данные )

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,523
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 30
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) klaivan, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Не найден сетевой путь
      От andreman в разделе Помогите!
      Ответов: 0
      Последнее сообщение: 17.10.2010, 20:38
    2. Ответов: 4
      Последнее сообщение: 30.11.2009, 18:50
    3. Сбрасывается путь к userinit.exe
      От batias в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 06.03.2009, 17:15
    4. services.exe муть
      От Otmor в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 07.11.2008, 22:58
    5. путь к папке А:\неправильный
      От джек в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 11.02.2008, 12:40

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01294 seconds with 23 queries