прблема с браузером Explorer,не могу зайти,выбивает.первый раз с таким сталкиваюсь((помогите пожалуйста))
прблема с браузером Explorer,не могу зайти,выбивает.первый раз с таким сталкиваюсь((помогите пожалуйста))
Уважаемый(ая) alidjon, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте!!!
- Пофиксите в HijackThis:
- Выполните в АВЗ:Код:R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?AF=100476&babsrc=HP_ss&mntrId=54b097e4000000000000001d926b0e18 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
Компьютер перезагрузитсяКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelCLSID('{494D4E3B-FA53-4487-8AF6-3F50FE1167A9}'); DelBHO('{0FEF2D2C-CDA6-45E4-B2ED-9DF7C50C95FF}'); QuarantineFile('C:\Program Files\GameBox\gamebox_toolbar.dll',''); QuarantineFile('C:\WINDOWS\cleaner.exe',''); QuarantineFile('C:\Program Files\Alawar\Шашкодром\game.wrp.exe',''); DeleteFile('C:\Program Files\GameBox\gamebox_toolbar.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки:
- Выполните в АВЗ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Удалите через установку/удаление программ GameBox
- Повторите логи.
файлы знакомы?
Код:C:\WINDOWS\cleaner.exe C:\Program Files\Alawar\Шашкодром\game.wrp.exe
знакомы,шашкодром я удалил,а чё с :\WINDOWS\cleaner.exe??
GameBox тоже удалил..
Последний раз редактировалось alidjon; 09.12.2011 в 14:15.
его тоже удалять??
ну это программка такая по чистке комп..
и ещё NOD выдаёт Оперативная память » explorer.exe(752) - модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа - очистка невозможна
запустил КОмбо,всё нормально,а потом появился синий экран((
а может просто удалить Explore?или нельзя??
или вообще виндоус переустановить...
Последний раз редактировалось alidjon; 09.12.2011 в 17:59.
вот,сделал..
Удалите в MBAM всё кроме:
- Удалите ComboFix.Код:c:\documents and settings\Admin\мои документы\downloads\eset nod32 antivirus & eset smart security 5.0.93.15 final\tnod user & password finder\tnod-1.4.1-final-portable\TNODUP.exe (Trojan.Agent.CK) -> No action taken. d:\Game\новая папка\adobe premiere pro cs4 final\Crack\adobe.premiere.pro.cs4.4.0.0.0-nope.exe (Trojan.Downloader) -> No action taken. d:\Game\новая папка\guitar pro 5.2 + rse\Crack\keygen.exe (RiskWare.Tool.CK) -> No action taken. d:\Game\новая папка\musika s interneta\программы\norton_2011_18.1.0.37[tfile.ru]\Medicine\medicine for norton 2011\trial reset by box 3.0.0 beta.exe (RiskWare.Tool.CK) -> No action taken.
Сообщите о результатах.
всё удалил,просканировал антивирусом NOD-ничего не нашёл,чисто))но почему-то притормаживает когда пишу,на клавиатуре набрал,а на экране появляется с задержкой((почему?
Попробуйте сделать ComboFix
не получается,доходит до 50 stage и появляется синий экран((и ещё выдаёт что у меня включён Dr Weber хотя я его удалил...может где-то он остался..в поисковике не нашёл..
Последний раз редактировалось alidjon; 14.12.2011 в 16:26.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 15
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) alidjon, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.