Компьютер тормозит,зависает, при попытке открыть IE выдаёт ошибку "iexplorer.exe"
Компьютер тормозит,зависает, при попытке открыть IE выдаёт ошибку "iexplorer.exe"
Вроде всё сделал...послал файлы по правилам
Последний раз редактировалось Kulich; 20.08.2007 в 23:52.
Не оставляйте без ответа! =)
выполните скрипт
пришлите карантин согласно приложения 3 правил ....Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\sfrem01.exe',''); QuarantineFile('D:\apc_host.exe',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end.
Последний раз редактировалось V_Bond; 21.08.2007 в 00:44.
При попытке выполнить скрипт выдаёт ошибку "Ошибка скрипта: Not enough actual parameters, позиция [4:16]"
поправил...
Всё сделал так как вы сказали!
Файл сохранён как
070821_005424_virus_46c9ff97f0263.zip
Размер файла
666141
MD5
5b0831603c529d890c0f56064c38e421
D:\apc_host.exe - not-a-virus:RemoteAdmin.Win32.AnyplaceControl.a (новенький по Касперскому)
остальные чистые.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Надать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('D:\apc_host.exe'); BC_DeleteFile('D:\apc_host.exe'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Повторите логи.
Спрошу вдогонку - м.б эту программу apc_host.exe сами ставили?
И вот это что знаете -Код:O24 - Desktop Component 0: (no name) - http://img.basik.ru/images/781/16.jpg
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Вроде комп перестал тормозить,но,,ошибка "iexplorer.exe" по прежнему осталась при попытке открытия IE!
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\ConnectionServices\ConnectionServices.dll',''); DeleteFile('C:\Program Files\ConnectionServices\ConnectionServices.dll'); DeleteFile('C:\WINDOWS\Downloaded Program Files\popcaploader.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteSvc('APC-Host'); BC_Activate; RebootWindows(true); end.
Пофиксите в HijackThis:
Новый карантин пришлите по правилам.Код:O2 - BHO: ConnectionServices module - {6D7B211A-88EA-490c-BAB9-3600D8D7C503} - C:\Program Files\ConnectionServices\ConnectionServices.dll O3 - Toolbar: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - (no file) O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
Сделайте новые логи, начиная с п.10 правил.
I am not young enough to know everything...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- d:\\apc_host.exe - not-a-virus:RemoteAdmin.Win32.AnyplaceControl.a (DrWEB: Program.RemoteAdmin.45)
Уважаемый(ая) Kulich, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.