-
Junior Member
- Вес репутации
- 58
Sanitardiska выскакивает в IE7, не загружаются яндекс и майл_ру в IE7 и Опере
Добрый день! Пожалуйста, помогите.
Sanitardiska выскакивает в IE7
не загружаются яндекс и майл_ру в IE7 и Опере 9.5
И вот еще особенность: вместо рабочего стола иногда только серый экран и недоступны ни кнопка "старт", ни какие-либо другие программы
Заранее благодарю за помощь!
С уважением,
KM1000
Последний раз редактировалось km1000; 17.06.2008 в 22:44.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
пофиксите
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com
O4 - HKLM\..\Run: [BM53073c05] Rundll32.exe "C:\WINDOWS\system32\mpksxesa.dll",s
O4 - HKLM\..\Run: [50340f99] rundll32.exe "C:\WINDOWS\system32\gkqwvafs.dll",b
Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{F53BAFE5-CE7A-4E95-95AC-A3912EFD3739}');
DelBHO('{B64B4451-8E52-4287-AC8B-2247A737AF8E}');
QuarantineFile('e:\program files\electroserver_4_0_2\es_4_0_2_standalone_service.exe','');
QuarantineFile('e:\program files\customizer xp\ram_2k.exe','');
QuarantineFile('C:\WINDOWS\system32\gkqwvafs.dll','');
QuarantineFile('C:\WINDOWS\system32\yaywurqQ.dll','');
QuarantineFile('C:\WINDOWS\system32\hgGWQIcy.dll','');
QuarantineFile('C:\WINDOWS\system32\Drivers\UP55bus.sys','');
QuarantineFile('C:\WINDOWS\system32\mpksxesa.dll','');
QuarantineFile('c:\windows\system32\mpksxesa.dll','');
DeleteFile('c:\windows\system32\mpksxesa.dll');
DeleteFile('C:\WINDOWS\system32\mpksxesa.dll');
DeleteFile('C:\WINDOWS\system32\Drivers\UP55bus.sys');
DeleteFile('C:\WINDOWS\system32\hgGWQIcy.dll');
DeleteFile('C:\WINDOWS\system32\yaywurqQ.dll');
DeleteFile('C:\WINDOWS\system32\gkqwvafs.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки закачайте карантин по красной ссылке вверху темы и повторите 3 лога.
-
-
Junior Member
- Вес репутации
- 58
Сделано по вашей инструкции
Карантин отправлен
логи прилагаю
Последний раз редактировалось km1000; 17.06.2008 в 22:44.
-
Пока Вирлаб проверяет Ваш карантин, скажите пожалуйста
Программы
Код:
e:\program files\customizer xp\ram_2k.exe
e:\program files\electroserver_4_0_2\es_4_0_2_standalone_service.exe
Вам знакомы? Если нет - удалите как приложения
пофиксите
Код:
O2 - BHO: (no name) - {533D1D03-4562-4BE0-AC6C-2BFA19C490C5} - C:\WINDOWS\system32\hgGWQIcy.dll (file missing)
O2 - BHO: (no name) - {F53BAFE5-CE7A-4E95-95AC-A3912EFD3739} - C:\WINDOWS\system32\yaywurqQ.dll (file missing)
O23 - Service: ZZZsvc_lich - Unknown owner - C:\lich.exe (file missing)
Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('ZZZdrv_lich');
DelBHO('{F53BAFE5-CE7A-4E95-95AC-A3912EFD3739}');
DelBHO('{533D1D03-4562-4BE0-AC6C-2BFA19C490C5}');
QuarantineFile('C:\lich.sys','');
DeleteFile('C:\WINDOWS\system32\yaywurqQ.dll');
DeleteFile('C:\WINDOWS\system32\hgGWQIcy.dll');
DeleteFile('C:\lich.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки закачайте карантин по красной ссылке вверху темы и повторите 3 лога.
Последний раз редактировалось Rene-gad; 02.06.2008 в 17:40.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 58
Программы знакомы, но были все-таки удалены как приложения.
Логи прилагаю.
Карантин выслан.
Последний раз редактировалось km1000; 17.06.2008 в 22:44.
-
Пофиксите еще вот это
Код:
O20 - Winlogon Notify: yaywurqQ - yaywurqQ.dll (file missing)
Нужно обновить систему до SP3. Как проходит полет?
-
-
Junior Member
- Вес репутации
- 58
опера и ИЕ увидели мейл_ру. Огромная вам благодарность. Ваша оперативность действительно удивила!
-
Если проблем не наблюдается, то нам было бы интересно Ваше мнение о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
-
-
Junior Member
- Вес репутации
- 58
Большое человеческое спасибо! Впервые был встречен такой ресурс. Буду вас всем советовать.