Появляется окно с 3 ярлыками на порносайты. А также Из поиска по ссылкам перескакивает не на нужные страницы, а на порносайты. Скриншот могу приложить, если надо.
Появляется окно с 3 ярлыками на порносайты. А также Из поиска по ссылкам перескакивает не на нужные страницы, а на порносайты. Скриншот могу приложить, если надо.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINNT\system32\ntos.exe',''); DeleteFile('C:\WINNT\system32\ntos.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(2); ExecuteRepair(3); ExecuteRepair(4); RebootWindows(true); end.
Пришлите карантин согласно приложению №3 правил (загружать здесь: http://virusinfo.info/upload_virus.php?tid=24002 ).
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и исправить. Данную операцию повторить для категории "Настройки и твики браузера".
Сделайте новые логи.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
При запуске AVZ появляется вот такие окна:
pingpong.pif - переименованный AVZ http://rapidshare.com/files/116949749/pingpong.pif.html
Скачайте, выполните скрипт в нем и выполните другие советы из поста номер 2.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Вот новые логи
Отключите восстановление системы, как написано в правилах!
Затем выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINNT\system32\wuweb.dll',''); QuarantineFile('C:\WINNT\system32\ACTMONNT.DLL',''); QuarantineFile('C:\WINNT\system32\spool\DRIVERS\W32X86\3\MpsOnn.exe',''); QuarantineFile('C:\WINNT\system32\wlite.sys',''); QuarantineFile('C:\WINNT\system32\datmps.dll',''); DeleteFile('C:\WINNT\system32\datmps.dll'); DeleteFile('C:\WINNT\system32\wlite.sys'); DelWinlogonNotifyByKeyName('datmps'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('wlite'); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению №3 правил.
Сделайте новые логи.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
В Windows 2000 не нашёл как отключается автоматическое восстановление системы, способы для Me и XP не подходят
Вот логи новые:
Теперь при загрузке выдаёт, нет winupdate.exe или одного из компанентов и при попытке напечатать из программы банк клиент пишет что не достаточно памяти для выполнения этой операции, помогите плиз.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll',''); DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(9); RebootWindows(true); end.
Пришлите карантин.
Сделайте новые логи.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Вот новые логи:
Пофиксите в HijackThis:
Сделайте новый лог HijackThis.Код:O20 - AppInit_DLLs: , O20 - Winlogon Notify: datmps - C:\WINNT\
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Вот новый лог:
Чисто,жалобы есть?
Выдаёт что нет файла winupdate.exe или одного из его компонентов, как это поправить?
А так всё нормально работает спасибо.
Скриншот ошибки можете показать? И когда она возникает?
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Появляется при загрузке системы, перед автозагрузкой программ.
Вот скриншоты:
Зайдите в AVZ - Сервис - Поиск данных в реестре. В поле Образец напишите winupdate.exe
Нажмите на кнопку Пуск. После поиска сохраните протокол (кнопка Сохранить протокол) и прикрепите протокол.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Вот протокол:
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'run'); RegKeyStrParamWrite('HKEY_CURRENT_USER', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'run', ' '); RebootWindows(false); end.
Как проблема?
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 19
- В ходе лечения обнаружены вредоносные программы:
- c:\\program files\\internet explorer\\setupapi.dll - Trojan.Win32.Agent.goc (DrWEB: Trojan.PWS.Webmonier.23)
- c:\\winnt\\system32\\datmps.dll - Trojan-Spy.Win32.Goldun.ajp (DrWEB: Trojan.PWS.GoldSpy.2165)
Уважаемый(ая) serrrega, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.