Посмотрите пожалуйста, а то работать невозможно
когда пытаюсь открыть windows firewall из контрольной панели, то он не открывается с сообщением "Due to an unidentified problem, Windows cannot display Windows Firewall settings"
Посмотрите пожалуйста, а то работать невозможно
когда пытаюсь открыть windows firewall из контрольной панели, то он не открывается с сообщением "Due to an unidentified problem, Windows cannot display Windows Firewall settings"
Последний раз редактировалось Rene-gad; 02.06.2008 в 12:06.
Отключите антивирус,восстановление системы и интернет!
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{DFB852A3-47F8-48C4-A200-58CAB36FD2A2}'); DelBHO('{08B0E5C0-4FCB-11CF-AAA5-00401C608501}'); DelBHO('{44627E97-789B-40d4-B5C2-58BD171129A1}'); QuarantineFile('C:\WINDOWS\System32\msjava.dll',''); QuarantineFile('C:\WINDOWS\herjek.exe',''); QuarantineFile('C:\lich.sys',''); QuarantineFile('C:\fwdrv.sys',''); QuarantineFile('C:\WINDOWS\system32\sywtdxaz.sys',''); QuarantineFile('C:\Documents and Settings\yegorov\ie_updates3r.exe',''); SetServiceStart('Google Online Services', 4); StopService('Google Online Services'); DeleteService('Google Online Services'); DeleteService('ZZZdrv_lich'); DeleteService('fwdrv.sys'); DeleteFile('C:\fwdrv.sys'); DeleteFile('C:\lich.sys'); DeleteFile('C:\WINDOWS\system32\sywtdxaz.sys'); DeleteFile('C:\Documents and Settings\yegorov\ie_updates3r.exe'); DeleteFile('C:\WINDOWS\herjek.exe'); DeleteFile('C:\WINDOWS\System32\msjava.dll'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('ZZZdrv_lich'); BC_DeleteSvc('fwdrv.sys'); BC_DeleteSvc('Google Online Services '); BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:http://virusinfo.info/upload_virus.php?tid=23866
Повторите логи.
Последний раз редактировалось Гриша; 02.06.2008 в 12:25.
Понятно: У Вас же Аутопост работает. 2 Файрволла на одной машине не бывает Не забудьте обновить Джаву:http://cds.sun.com/is-bin/INTERSHOP....ows-i586-p.exe
Логи (насколько я понимаю syscure уже не нужно)
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Пришлите карантин,повторите логи.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll ',' '); QuarantineFile('C:\fwdrv.sys',''); QuarantineFile('C:\lich.sys',''); QuarantineFile('C:\WINDOWS\system32\sywtdxaz.sys',''); DeleteService('ZZZdrv_lich'); DeleteService('fwdrv.sys'); DeleteFile('C:\fwdrv.sys'); DeleteFile('C:\lich.sys'); DeleteFile('C:\WINDOWS\System32\msjava.dll'); DeleteFile('C:\WINDOWS\system32\sywtdxaz.sys'); DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll '); DelBHO('{44627E97-789B-40d4-B5C2-58BD171129A1}'); DelBHO('{08B0E5C0-4FCB-11CF-AAA5-00401C608501}'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('ZZZdrv_lich '); BC_DeleteSvc('fwdrv.sys '); BC_Activate; ExecuteRepair(6 ); ExecuteRepair(9 ); RebootWindows(true); end.
Загрузил канантин, вот новые логи:
Посмотрите, плиз!
В логах, кроме старой Джавы и непатченной системы, ничего плохого не вижу.
Если не обновитесь - будете у нас постоянным клиентом.
Нужно установить SP3
Мне кажется что проблема не вылечилась, т.к. какой-то процесс ~TMP1174.EXE пытается сделать outbound connection на archimed33.ru
Помогите!
Очистите временные папки,кеш браузера и выполните пункт 2 правил
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 19
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\yegorov\\ie_updates3r.exe - Trojan-Downloader.Win32.Winlagons.ls (DrWEB: Trojan.DownLoader.based)
- c:\\windows\\herjek.exe - Email-Worm.Win32.Zhelatin.zb (DrWEB: Trojan.Packed.46
Уважаемый(ая) dimbmw, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.