-
Junior Member
- Вес репутации
- 61
Странности в поведении компа...
Помогите пожалуйста!!!
1. Иногда появляется откуда-нивозьмись банер со ссылкой на:
http://82.98.235.210/go//?cmp=nm_ban...&nid=&url=http
2. Мной был удалён файл: MROFINU1535 про который я вычитал что это вирус
3. Иногда вдруг начинает загружатся systemerrorfixer.com и даже оутпост не успевает сработать.
4. Иногда вылетает explorer с уведомлением:
buffer overrun detected explorer.exe
5. Стрелка мышки после нажатия кнопки отскакивает в угол экрана или на кнопку ОК
6. При выключении компа вылетает ошибка винды ... устройство не готово... проверьте дверцы...
7. iexplorer.exe Инструкция по адресу 0x73e2827a обратилась ... 0x02691574 и так постоянно при закрытии IE
Последний раз редактировалось Voyka; 02.04.2008 в 19:21.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Службы
Обнаружено - 0, опознано как безопасные - 0
Драйвера
Обнаружено - 0, опознано как безопасные - 0
Странно это как-то.
Выполнить скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\psjnycrw.dll','');
QuarantineFile('C:\WINDOWS\system32\cbXOGXND.dll','');
QuarantineFile('C:\WINDOWS\system32\yayaXPIb.dll','');
DeleteFile('C:\WINDOWS\system32\yayaXPIb.dll');
DeleteFile('C:\WINDOWS\system32\cbXOGXND.dll');
DeleteFile('C:\WINDOWS\system32\psjnycrw.dll');
DelBHO('{edd363c7-7d5a-4a9f-a550-03401695d71b}');
DelBHO('{97C81390-828B-4127-9C3E-9D31080556BE}');
DelBHO('{060BB0AB-4B09-4C51-9ECB-9580A6D08D7F}');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
после перезагрузки загрузить карантин и сделать новые логи.
У Вас в логах еще остатки Симантека видны. Надо будет их потом подчистить.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 61
Что то не вышло...
Ошибка в работе антируткита [Range check error], шаг [11]
пишет Failed to set data for DispalyName
Перезагружусь сам
-
это все из-за Outpost Firewall на время лечения надо бы деинсталировать ...
-
-
Junior Member
- Вес репутации
- 61
Всё сделал. Оутпост удалил
-
пофиксите ...
Код:
O2 - BHO: (no name) - {060BB0AB-4B09-4C51-9ECB-9580A6D08D7F} - C:\WINDOWS\system32\yayaXPIb.dll (file missing)
O2 - BHO: (no name) - {E18B553D-F7C2-4059-8B12-6B7AE6987FD5} - C:\WINDOWS\system32\cbXOGXND.dll (file missing)
O20 - Winlogon Notify: yayaXPIb - yayaXPIb.dll (file missing)
выполните скрипт ....
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\RECYCLER\S-1-5-21-73586283-1123561945-839522115-500\Dc588.EXE','');
DelBHO('{E18B553D-F7C2-4059-8B12-6B7AE6987FD5}');
DelBHO('{060BB0AB-4B09-4C51-9ECB-9580A6D08D7F}');
DeleteFile('C:\WINDOWS\system32\cbXOGXND.dll');
DeleteFile('C:\RECYCLER\S-1-5-21-73586283-1123561945-839522115-500\Dc588.EXE');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил ...
повторите логи ...
-
-
Junior Member
- Вес репутации
- 61
-
в логах ничего подозрительного , какие -то проблемы остались ?
-
-
Junior Member
- Вес репутации
- 61
Только стрелка мыши отскакивает в сторону при нажатии на любую кнопку но с этим жить можно
Спасибо вам приогромнейшее за помощь!!!
-
это из-за какой-то программы скорее .... например Context 6.0 ...
-
-
Junior Member
- Вес репутации
- 61
Понятно, спасибо...
И ещё осталось... при перезагрузке выскакивает месага что мол устройство не готово... диск А ... проверьте дверцы устройства...
раньше такого не было, появилось пару дней назад...
-
в биос временно отключите диск А
-
-
Junior Member
- Вес репутации
- 61
ОК. Сделаю
а вот iexplorer.exe Инструкция по адресу 0x73e2827a обратилась ... 0x02691574 продолжает бузить при закрытии IE
-
выполните скрипт ...
Код:
begin
ExecuteRepair(2);
ExecuteRepair(3);
ExecuteRepair(4);
RebootWindows(true);
end.
вы обновления регулярно устанавливаете ?
-
-
Junior Member
- Вес репутации
- 61
-
заплатки windows нужно ставить регулярно ... и многи проблемы просто не возникнут ....
-