Junior Member
Вес репутации
59
не корректно работает експлорер (например не открывает ссылки с поисковиков)
Здравствуйте.Не открываются ссылки с поисковиков, не работает кнопка открыть в новом окне периодически вылазит в панели задач сообщение fatall error, click here. При нажатии на окно ошибки, ломится в интернет и пытается предложить загрузку какого-то антивируса (antiviruspcsuita), на который ругается установленный антивирус. Чистятся все coocie при выходе из интернетав общем как-то так...
к сожалению я не могу прикрепить файлы логов к теме, потому-что кнопка прикрепить не активна. что делать?
Последний раз редактировалось vvv_; 18.03.2008 в 12:52 .
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Microsoft Most Valuable Professional in Consumer Security
Junior Member
Вес репутации
59
ни смайлики не вставляются, ни другие функции форума. только текст в окне сообщения могу набрать... сам такое первый раз вижу
http://www.mozilla-europe.org/ru/products/firefox/- качайте , скорее всего должен заработать нормально.
Junior Member
Вес репутации
59
установил оперу, вроде с ней работает всё...
вот логи:
Вложения
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
SetServiceStart('hdport', 4);
SetServiceStart('Microsoft Inet Services', 4);
SetServiceStart('1Google Online Search Service', 4);
SetServiceStart('qtprot', 4);
StopService('qtprot');
StopService('hdport');
StopService('Microsoft Inet Services');
StopService('1Google Online Search Service');
QuarantineFile('C:\WINDOWS\Downloaded Program Files\sysreqlab2.dll','');
QuarantineFile('tinox1.dll','');
QuarantineFile('C:\WINDOWS\stsystra.exe','');
QuarantineFile('C:\Program Files\ICQ\NDetect.exe','');
QuarantineFile('C:\WINDOWS\system32\qtprot.sys','');
QuarantineFile('C:\WINDOWS\system32\hdport.sys','');
QuarantineFile('C:\WINDOWS\System32\WLTRYSVC.EXE','');
QuarantineFile('C:\WINDOWS\system32\_svchost.exe','');
QuarantineFile('C:\WINDOWS\system32\winlugan.exe','');
QuarantineFile('C:\WINDOWS\system32\tinox1.dll','');
QuarantineFile('C:\WINDOWS\system32\nvshell.dll','');
QuarantineFile('C:\WINDOWS\system32\avica.dll','');
QuarantineFile('c:\program files\killsoft\netview\netview.exe','');
DeleteFile('C:\WINDOWS\system32\winlugan.exe');
DeleteFile('C:\WINDOWS\system32\_svchost.exe');
DeleteFile('C:\WINDOWS\system32\hdport.sys');
DeleteFile('C:\WINDOWS\system32\qtprot.sys');
DeleteFile('tinox1.dll');
DeleteFile('C:\WINDOWS\system32\avica.dll');
DelBHO('{e3a729da-eabc-df50-1842-dfd682644311}');
DelBHO('{8EDF3EBF-FB18-4FCC-A650-EBC13A9DFE0C}');
DelBHO('{5D7B3C66-EE1C-48a7-A596-9C229E920D62}');
DeleteService('qtprot');
DeleteService('1Google Online Search Service');
DeleteService('hdport');
DeleteService('Microsoft Inet Services');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=20021
Добавлено через 59 секунд
Повторите логи
Последний раз редактировалось akoK; 18.03.2008 в 13:26 .
Причина: Добавлено
Microsoft Most Valuable Professional in Consumer Security
Junior Member
Вес репутации
59
файл отправил, вот логи:
(присоединяется только два лога. пишет что привышен объём отправленных файлов)
Вложения
Подождем, что скажет вирлаб
Microsoft Most Valuable Professional in Consumer Security
Junior Member
Вес репутации
59
Сообщение от
akoK
Подождем, что скажет вирлаб
молчить?
Microsoft Most Valuable Professional in Consumer Security
Junior Member
Вес репутации
59
ни чего нового? вроде у меня полечилось всё, но хотелось бы уверенности, что действительно ВСЁ полечилось.
в любом случае огромное спасибо!
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 1 Обработано файлов: 34 В ходе лечения обнаружены вредоносные программы:
c:\\windows\\system32\\avica.dll - Rootkit.Win32.Podnuha.ez (DrWEB: Trojan.DownLoader.56883) c:\\windows\\system32\\tinox1.dll - Trojan-Banker.Win32.Banker.jto (DrWEB: BackDoor.Bho.origin)