Показано с 1 по 8 из 8.

ie открыват путь к сайту через http://htpp.ws?.. (заявка № 11146)

  1. #1
    Junior Member Репутация
    Регистрация
    18.07.2007
    Сообщений
    3
    Вес репутации
    61

    Exclamation ie открыват путь к сайту через http://htpp.ws?..

    ie открыват путь к сайту через http://htpp.ws?..
    avz пишет нестандартный префикс и т.д
    прошу помочь а то на сайты через адресную строку не могу выйти
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    18.07.2007
    Сообщений
    3
    Вес репутации
    61
    все проблема решена после проверки и перезагрузки ее вроде сам avz удалил
    но если не сложно посмотрите может еще каке-нибудь вирусы найдутся..

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    870
    Активного заражения, похоже, нет, а вот мусор остался. Пофиксите с помощью Hijackthis строчки:
    Код:
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ar.atwola.com/redir/B0/zyV_w8KkKznwxR7ZQX2gPwOvngM8teC6DKUgl4VpvLN-po68hHCCwA$$/http://ad.adriver.ru/cgi-bin/click.cgi?sid=1&ad=81140&bt=37&pid=126877&bid=215335&rnd=1810012779&bn=215335
    O13 - DefaultPrefix: http://htpp.ws?
    O13 - WWW Prefix: http://htpp.ws?
    O20 - Winlogon Notify: arm32reg - C:\Documents and Settings\All Users\Документы\Settings\arm32.dll (file missing)
    O20 - Winlogon Notify: atmmgr - C:\WINDOWS\
    O20 - Winlogon Notify: msjtwinr - C:\WINDOWS\
    O20 - Winlogon Notify: odtemdt2 - C:\WINDOWS\system32\odtemdt2.dll (file missing)
    Программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:
    Код:
    begin
     DeleteFile('C:\Documents and Settings\All Users\Документы\Settings\arm32.dll');
     DeleteFile('C:\WINDOWS\system32\odtemdt2.dll');
     DeleteFile('atmstat.dll');
     DeleteFile('confatm.dll');
     DeleteFile('e1.dll');
     DeleteFile('mp4sglmf.dll');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    Система будет перезагружена. После перезагрузки, для проверки, сделайте новые логи, начиная с п.10 правил

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Представляю улучшенный план :
    1.Качайте последнею версию касперского (KIS7)
    2.удаляйте вашу устаревшую версию КИС6.
    3.Выполняйте скрипт в AVZ :


    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\mp4sglmf.dll','');
     QuarantineFile('C:\WINDOWS\system32\e1.dll','');
     QuarantineFile('C:\WINDOWS\system32\confatm.dll','');
     QuarantineFile('C:\WINDOWS\system32\atmstat.dll','');
     QuarantineFile('C:\WINDOWS\system32\odtemdt2.dll','');
     QuarantineFile('C:\Documents and Settings\All Users\Документы\Settings\arm32.dll','');
     QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\tskyinst.exe','');
     DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\tskyinst.exe');
     DeleteFile('C:\Documents and Settings\All Users\Документы\Settings\arm32.dll');
     DeleteFile('C:\WINDOWS\system32\odtemdt2.dll');
     DeleteFile('C:\WINDOWS\system32\atmstat.dll');
     DeleteFile('C:\WINDOWS\system32\confatm.dll');
     DeleteFile('C:\WINDOWS\system32\e1.dll');
     DeleteFile('C:\WINDOWS\system32\mp4sglmf.dll');
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteRepair(2);
    BC_Activate;
    RebootWindows(true);
    end.
    4.обновите AVZ (Файл/Обновление баз)
    5.Установите KIS7.
    Не понятно, как вы читали правила ( последняя версия hijakthis 2.0.0.2)Скачайте её и сделайте новые логи AVZ & HijackThis.

    Загрузите как положено файлы карантина по ссылке в шапке и прикрепите новые логи к теме.
    Последний раз редактировалось drongo; 18.07.2007 в 18:35.

  6. #5
    Junior Member Репутация
    Регистрация
    18.07.2007
    Сообщений
    3
    Вес репутации
    61
    А где можно закачать 7 версию?
    Обновил базы выслал карантин Высылаю логи.
    Вложения Вложения

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Цитата Сообщение от klaivan Посмотреть сообщение
    А где можно закачать 7 версию?
    http://www.kaspersky.ru/trials?chapter=186545270

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    не забудь ключик каспера перед удалением сохранить (при удалении старой версии есть возможность сохранить регистрационные данные )

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 30
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) klaivan, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Не найден сетевой путь
      От andreman в разделе Помогите!
      Ответов: 0
      Последнее сообщение: 17.10.2010, 20:38
    2. Ответов: 4
      Последнее сообщение: 30.11.2009, 18:50
    3. Сбрасывается путь к userinit.exe
      От batias в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 06.03.2009, 17:15
    4. services.exe муть
      От Otmor в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 07.11.2008, 22:58
    5. путь к папке А:\неправильный
      От джек в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 11.02.2008, 12:40

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00530 seconds with 20 queries