Не загружается рабочий стол Active Desktop... Переодически не загружаетя оболочка explorer.exe или в процессе работы самопроизвольно выгружается...
Логи высылаю...
Зарание спасибо.
Не загружается рабочий стол Active Desktop... Переодически не загружаетя оболочка explorer.exe или в процессе работы самопроизвольно выгружается...
Логи высылаю...
Зарание спасибо.
Последний раз редактировалось DAV; 10.06.2008 в 17:59.
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:O4 - HKLM\..\Run: [47a1f4a2] rundll32.exe "C:\WINDOWS\system32\rexoyfnb.dll",b O4 - HKCU\..\Run: [byvjsnoy] C:\WINDOWS\system32\ijexsfmp.exe O21 - SSODL: sxfnewqb - {FBE0CC50-E784-4CCC-998A-97F7EC598BEC} - C:\WINDOWS\sxfnewqb.dll (file missing) O21 - SSODL: fkdnrwsv - {75151BC4-535B-4652-A958-9C99B578190F} - C:\WINDOWS\fkdnrwsv.dll
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\sxfnewqb.dll',''); QuarantineFile('C:\Documents and Settings\All Users\Application Data\qvilqbyh\wlszutir.exe',''); QuarantineFile('C:\WINDOWS\system32\xxyawvtQ.dll',''); QuarantineFile('C:\WINDOWS\system32\rexoyfnb.dll',''); QuarantineFile('C:\WINDOWS\system32\rdjmmfjy.dll',''); QuarantineFile('C:\WINDOWS\system32\ijexsfmp.exe',''); QuarantineFile('C:\WINDOWS\system32\ddcBSiFy.dll',''); QuarantineFile('C:\WINDOWS\svpekgonpla.dll',''); QuarantineFile('C:\WINDOWS\fkdnrwsv.dll',''); DeleteFile('C:\WINDOWS\fkdnrwsv.dll'); DeleteFile('C:\WINDOWS\svpekgonpla.dll'); DeleteFile('C:\WINDOWS\system32\ddcBSiFy.dll'); DeleteFile('C:\WINDOWS\system32\ijexsfmp.exe'); DeleteFile('C:\WINDOWS\system32\rdjmmfjy.dll'); DeleteFile('C:\WINDOWS\system32\rexoyfnb.dll'); DeleteFile('C:\WINDOWS\system32\xxyawvtQ.dll'); DeleteFile('C:\Documents and Settings\All Users\Application Data\qvilqbyh\wlszutir.exe'); DeleteFile('C:\WINDOWS\sxfnewqb.dll'); DeleteFile('C:\WINDOWS\dwltqnmx.exe'); DelBHO('{44627E97-789B-40d4-B5C2-58BD171129A1}'); DelBHO('{B7EA0C59-1858-423F-B900-EE21B86042A6}'); DelBHO('{9D12C907-9D4D-4BE2-B9D5-2275582A7B51}'); DelBHO('{94BC3D1D-22E9-4744-8ED1-3E08A3B74078}'); DelBHO('{88a5c73a-07d7-47dc-82b0-b2075678e06a}'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=21201).
Сделайте новые логи.
I am not young enough to know everything...
Даю карантин и новые логи...
Последний раз редактировалось DAV; 10.06.2008 в 19:17.
Все в порядке.
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:O2 - BHO: (no name) - {94BC3D1D-22E9-4744-8ED1-3E08A3B74078} - C:\WINDOWS\system32\ddcBSiFy.dll (file missing) O2 - BHO: (no name) - {A0512CF7-B04A-47BF-A586-4ADC0B137FE4} - C:\WINDOWS\system32\xxyawvtQ.dll (file missing) O20 - Winlogon Notify: ddcBSiFy - ddcBSiFy.dll (file missing)
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}'); DelBHO('{44627E97-789B-40d4-B5C2-58BD171129A1}'); DelBHO('{A0512CF7-B04A-47BF-A586-4ADC0B137FE4}'); DelBHO('{94BC3D1D-22E9-4744-8ED1-3E08A3B74078}'); RebootWindows(true); end.
Сделайте для контроля новые логи, начиная с п.10 правил.
I am not young enough to know everything...
Высылаю контрольные логи...
Последний раз редактировалось DAV; 10.06.2008 в 19:17.
Все чисто.
I am not young enough to know everything...
Огромное спасибо...
Уважаемый(ая) DAV, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.