Здравствуйте, помогите пожайлуста.
Здравствуйте, помогите пожайлуста.
Пофиксите
Выполните скриптКод:O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com O1 - Hosts: 127.255.255.255 www.alcohol-soft.com O1 - Hosts: 127.255.255.255 images.alcohol-soft.com O2 - BHO: Windows Internet Security - {81DBAB16-CA34-c433-BE80-11E6692428A8} - csrcs.dll (file missing) O17 - HKLM\System\CCS\Services\Tcpip\..\{6BB7EB1C-4ADE-4937-9A13-39785D2829CF}: NameServer = 85.255.113.148 85.255.112.185 O18 - Filter hijack: text/html - {DC186800-657F-11D4-B0B5-0050BABFC904} - (no file)
После перезагрузки закачайте карантин по красной ссылке вверху темы и повторите 3 лога.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{81DBAB16-CA34-c433-BE80-11E6692428A8}'); QuarantineFile('C:\WINDOWS\SYSTEM32\csrcs.dll',''); DeleteFile('C:\WINDOWS\SYSTEM32\csrcs.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Систему нужно обновить до СП3 (ссылки в моей подписи).
Дефрагментатор из постоянного запуска убери.
Выполни скрипт:
Загрузи карантин через ссылку вверху темы. Сделай новые логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('csrcs.dll',''); QuarantineFile('C:\WINDOWS\system32\msdtc.exe',''); DeleteFile('csrcs.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Ребята всё сделал... профиксил, выполнил скрипты, убрал с загрузки Дефрагментатор, выслал карантин, высылаю логи.
дофиксите еще тут
Больше ничего плохого не вижу.Код:O18 - Filter hijack: text/html - {DC186800-657F-11D4-B0B5-0050BABFC904} - (no file)
O18 - Filter hijack: text/html - {DC186800-657F-11D4-B0B5-0050BABFC904} - (no file) никак не хочет удаляться
Добавлено через 49 секунд
Спасибо вам большое за работу.
Последний раз редактировалось doozer; 02.06.2008 в 14:50. Причина: Добавлено
Если упирается, тогда скрипт
ПС: В прошлый раз удалился.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelCLSID('DC186800-657F-11D4-B0B5-0050BABFC904'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Скрип выполнил и перезагрузился, запустил HiJackThis а там опять O18 - Filter hijack: text/html - {DC186800-657F-11D4-B0B5-0050BABFC904} - (no file) , ну наверно жить можно с этим ?
Запустите regedit (Пуск/Выполнить.. набрать regedit + клавиша Ввод), сделайте бэкап реестра, проверьте папку:
на наличие ключа {DC186800-657F-11D4-B0B5-0050BABFC904} и удалите его/их вручную.Код:HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID
Извиняюсь а бэкап реестра чем сделать ?
Сделал бэкап, нашёл ключ {DC186800-657F-11D4-B0B5-0050BABFC904} и удалил.
Сделайте HJT-лог и посмотрите, не появился ли он снова
O18 - Filter hijack: text/html - (no CLSID) - (no file) вот что осталось
Если удасться пофиксить - то ОК, если нет - бог с ним. Обновить систему обязательно нужно (см. сообщение #2).
Если проблем не наблюдается, то нам было бы интересно Ваше мнение о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Спасибо большое Rene-gad за помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) doozer, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.