ie открыват путь к сайту через http://htpp.ws?..
avz пишет нестандартный префикс и т.д
прошу помочь а то на сайты через адресную строку не могу выйти
ie открыват путь к сайту через http://htpp.ws?..
avz пишет нестандартный префикс и т.д
прошу помочь а то на сайты через адресную строку не могу выйти
все проблема решена после проверки и перезагрузки ее вроде сам avz удалил
но если не сложно посмотрите может еще каке-нибудь вирусы найдутся..
Активного заражения, похоже, нет, а вот мусор остался. Пофиксите с помощью Hijackthis строчки:Программа AVZ - файл - выполнить скрипт - выполните следующий скрипт:Код:R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ar.atwola.com/redir/B0/zyV_w8KkKznwxR7ZQX2gPwOvngM8teC6DKUgl4VpvLN-po68hHCCwA$$/http://ad.adriver.ru/cgi-bin/click.cgi?sid=1&ad=81140&bt=37&pid=126877&bid=215335&rnd=1810012779&bn=215335 O13 - DefaultPrefix: http://htpp.ws? O13 - WWW Prefix: http://htpp.ws? O20 - Winlogon Notify: arm32reg - C:\Documents and Settings\All Users\Документы\Settings\arm32.dll (file missing) O20 - Winlogon Notify: atmmgr - C:\WINDOWS\ O20 - Winlogon Notify: msjtwinr - C:\WINDOWS\ O20 - Winlogon Notify: odtemdt2 - C:\WINDOWS\system32\odtemdt2.dll (file missing)Система будет перезагружена. После перезагрузки, для проверки, сделайте новые логи, начиная с п.10 правилКод:begin DeleteFile('C:\Documents and Settings\All Users\Документы\Settings\arm32.dll'); DeleteFile('C:\WINDOWS\system32\odtemdt2.dll'); DeleteFile('atmstat.dll'); DeleteFile('confatm.dll'); DeleteFile('e1.dll'); DeleteFile('mp4sglmf.dll'); ExecuteSysClean; RebootWindows(true); end.
Представляю улучшенный план :
1.Качайте последнею версию касперского (KIS7)
2.удаляйте вашу устаревшую версию КИС6.
3.Выполняйте скрипт в AVZ :
4.обновите AVZ (Файл/Обновление баз)Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\mp4sglmf.dll',''); QuarantineFile('C:\WINDOWS\system32\e1.dll',''); QuarantineFile('C:\WINDOWS\system32\confatm.dll',''); QuarantineFile('C:\WINDOWS\system32\atmstat.dll',''); QuarantineFile('C:\WINDOWS\system32\odtemdt2.dll',''); QuarantineFile('C:\Documents and Settings\All Users\Документы\Settings\arm32.dll',''); QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\tskyinst.exe',''); DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\tskyinst.exe'); DeleteFile('C:\Documents and Settings\All Users\Документы\Settings\arm32.dll'); DeleteFile('C:\WINDOWS\system32\odtemdt2.dll'); DeleteFile('C:\WINDOWS\system32\atmstat.dll'); DeleteFile('C:\WINDOWS\system32\confatm.dll'); DeleteFile('C:\WINDOWS\system32\e1.dll'); DeleteFile('C:\WINDOWS\system32\mp4sglmf.dll'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(2); BC_Activate; RebootWindows(true); end.
5.Установите KIS7.
Не понятно, как вы читали правила ( последняя версия hijakthis 2.0.0.2)Скачайте её и сделайте новые логи AVZ & HijackThis.
Загрузите как положено файлы карантина по ссылке в шапке и прикрепите новые логи к теме.
Последний раз редактировалось drongo; 18.07.2007 в 18:35.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
А где можно закачать 7 версию?
Обновил базы выслал карантин Высылаю логи.
не забудь ключик каспера перед удалением сохранить (при удалении старой версии есть возможность сохранить регистрационные данные )
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 30
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) klaivan, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.