Проблемы следующие:
- не запускается брандмаэур,
- недоступно меню "Свойства папки".
- подвисает при загрузке,
- IE не грузит страницы.
- не обновляется Dr.Web
Логи прикладываю.
Проблемы следующие:
- не запускается брандмаэур,
- недоступно меню "Свойства папки".
- подвисает при загрузке,
- IE не грузит страницы.
- не обновляется Dr.Web
Логи прикладываю.
Уважаемый(ая) MihailKrasnodar, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте!!!
- Пофиксите в HijackThis:
- Выполните в АВЗ:Код:R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\apppatch\qvshxs.dat,
Компьютер перезагрузитсяКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; ClearHostsFile; QuarantineFile('C:\WINDOWS\apppatch\qvshxs.dat',''); QuarantineFile('C:\Documents and Settings\Admin\Шаблоны\6084-NendangBro.com',''); QuarantineFile('cmd-brontok.exe',''); QuarantineFile('C:\Documents and Settings\NetworkService\Local Settings\Application Data\br4743on.exe',''); QuarantineFile('C:\WINDOWS\System32\Drivers\aqi0cdaa.SYS',''); DeleteFile('C:\Documents and Settings\NetworkService\Local Settings\Application Data\br4743on.exe'); DeleteFile('C:\WINDOWS\Tasks\At1.job'); DeleteFile('C:\WINDOWS\Tasks\At2.job'); DeleteFile('C:\Documents and Settings\Admin\Шаблоны\6084-NendangBro.com'); DeleteFile('c:\windows\system32\cmd-brontok.exe'); DeleteFile('C:\WINDOWS\apppatch\qvshxs.dat'); RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','Tok-Cirrhatus-1860'); RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','Tok-Cirrhatus-1860'); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Control\SafeBoot', 'AlternateShell', 'cmd.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(8); ExecuteRepair(6); ExecuteRepair(10); RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); RebootWindows(true); end.
После перезагрузки:
- Выполните в АВЗ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Сделайте лог полного сканирования MBAM.
Карантин загрузил.
Лог прикладываю.
Последний раз редактировалось MihailKrasnodar; 09.12.2011 в 12:33.
Удалите в MBAM всё кроме:
Если файл c:\documents and settings\Admin\Server\b.bat незнаком, то и его удалите в MBAM.Код:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. c:\documents and settings\Admin\Server\b.bat (Malware.Trace) -> No action taken.
Установите новый Internet Explorer, а также все доступные обновления для Windows
- Повторите логи АВЗ и HijackThis.
Лог MBAM
Логи AVZ и HijackThis.
Последний раз редактировалось MihailKrasnodar; 09.12.2011 в 18:17.
Что с проблемами?
При загрузке высвечивается сообщение "Не удалось найти файл pskill.exe" - его я удалил при чистке DrWeb-ом.
И ещё каждый раз при загрузке появляется Мастер установки оборудования с просьбой найти драйвер для MTP Device, но не находит его.
Насчёт последнего, я прочитал в Интернете, что нужно всё-таки скачать драйвера для него и забыть об этом. Попробую завтра.
PsTools устанавливали?
Засунул файл pskill.exe в системную папку - сообщение об ошибке пропало.
Удалил этот MTP Device из "Диспетчера устройств". Все прекратилось.
====
Но после всех этих манипуляций у меня доступ в Интернет пропал!
Сам модем по адресу 198.168.1.1 видит, но Интернета не даёт.
Может всё дело в том, что в компьютере hosts-файл не стандартный?
====
Дело в том, что после последних логов я сделал рекомендации по отключению ненужных сетевых служб согласно книги Н. Головко "Безопасный Интернет", но вроде бы после этого мне удалось ещё выйти в Интернет и обновить Dr Web
Потом установил pskill.exe
Потом удалил MTP Device
Затем удалил HijackThis и MBAM
И только теперь заметил, что сеть пропала.
Последний раз редактировалось MihailKrasnodar; 12.12.2011 в 00:52.
Пробуйте!
Добавлено через 1 минуту
Может у Вас временные проблемы на линии?
Последний раз редактировалось Techno; 12.12.2011 в 10:55. Причина: Добавлено
Заработала. Спасибо!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) MihailKrasnodar, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.