Долгая загрузка системы, не работает фаервол, WiFi ведет себя странно: всегда включен после загрузки, но с сетью не соединяется. Вот логи.
Долгая загрузка системы, не работает фаервол, WiFi ведет себя странно: всегда включен после загрузки, но с сетью не соединяется. Вот логи.
Уважаемый(ая) StepIn, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Антивирусов сколько в системе? Нужно чтобы был один!
- Выполните в АВЗ:
Компьютер перезагрузитсяКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{9D717F81-9148-4f12-8568-69135F087DB0}'); QuarantineFile('C:\PROGRA~1\WI9130~1\Datamngr\IEBHO.dll',''); QuarantineFile('C:\PROGRA~1\WI9130~1\Datamngr\DnsBHO.dll',''); QuarantineFile('C:\PROGRA~1\WI9130~1\Datamngr\BROWSE~1.DLL',''); QuarantineFile('c:\progra~1\wi9130~1\datamngr\datamn~1.exe',''); DeleteFile('c:\progra~1\wi9130~1\datamngr\datamn~1.exe'); DeleteFile('C:\PROGRA~1\WI9130~1\Datamngr\BROWSE~1.DLL'); DeleteFile('C:\PROGRA~1\WI9130~1\Datamngr\DnsBHO.dll'); DeleteFile('C:\PROGRA~1\WI9130~1\Datamngr\IEBHO.dll'); DeleteFileMask('C:\PROGRA~1\WI9130~1','*',true); DeleteDirectory('C:\PROGRA~1\WI9130~1'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','DATAMNGR'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки:
- Выполните в АВЗ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте лог полного сканирования MBAM.
Карантин загрузил:
Файл сохранён как 130325_165153_quarantine_515080a94d275.zip
Размер файла 1431906
MD5 b1d5741fb4ace915f2de49dccf3f24ce
Скрипт выполнил. Вот лог mbam.
Удалите в MBAM:
Сделайте лог TDSSKillerКод:HKCU\SOFTWARE\CLASSES\CLSID\{42AEDC87-2188-41FD-B9A3-0C966FEABEC1}\INPROCSERVER32 (Trojan.Zaccess) -> Действие не было предпринято. HKCU\SOFTWARE\CLASSES\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32| (Trojan.Zaccess) -> Параметры: C:\Documents and Settings\LBS\Local Settings\Application Data\{761c1c9a-ee1f-cb70-f43b-f6001470a3d6}\n. -> Действие не было предпринято. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegedit (Hijack.Regedit) -> Параметры: 1 -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegedit (Hijack.Regedit) -> Параметры: 1 -> Действие не было предпринято. HKCR\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32| (Trojan.Zaccess) -> Плохо: (\\.\globalroot\systemroot\Installer\{761c1c9a-ee1f-cb70-f43b-f6001470a3d6}\n.) Хорошо: (wbemess.dll) -> Действие не было предпринято.
Удалил в mbam.
Вот лог TDSSKiller.
Фаервол работает, WiFi с сетью соединяется! Спасибо!
Последний раз редактировалось StepIn; 26.03.2013 в 04:47.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 12
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) StepIn, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.