Junior Member
Вес репутации
58
Не загружаются страницы поисковых серверов.
В обычном режиме работы Windows XP gерестали загружаться поисковые страницы yandex.ru, rambler.ru. Также не грузится virusinfo.info. Комп медленно грузится и работает тоже медленно. В safe mode все работает.
Буду признателен за помощь и совет. Log файлы прилагаю.
С наилучшими пожеланиями, Сергей.
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Junior Member
Вес репутации
58
Логи тут
Первый раз написал, неправильно что-то сделалю
Попробуйте прикрепить. Если не получится, то положите их на файлообменник, а здесь дайте ссылку.
Junior Member
Вес репутации
58
Логи пошли)))
Логи вроде бы прикрепились
Последний раз редактировалось Greenaway; 16.06.2008 в 01:17 .
выполните скрипт ...
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Администратор.MICROSOF-D131B1\Local Settings\Temporary Internet Files\Content.IE5\62B68368\mrofinu[1].zip','');
DelBHO('{F1B2B165-FBF2-4EB3-98FF-9CF5506062B5}');
DelBHO('{9D3B86A0-3EE6-4BFB-9D0F-59AE19573D22}');
QuarantineFile('C:\WINDOWS.0\system32\tuvWoonN.dll','');
QuarantineFile('C:\WINDOWS.0\system32\cbXNHXOE.dll','');
DeleteFile('C:\WINDOWS.0\system32\tuvWoonN.dll');
DeleteFile('C:\WINDOWS.0\system32\cbXNHXOE.dll');
DeleteFile('C:\Documents and Settings\Администратор.MICROSOF-D131B1\Local Settings\Temporary Internet Files\Content.IE5\62B68368\mrofinu[1].zip');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил ...
повторите логи ....
Junior Member
Вес репутации
58
Новые логи
Спасибо.
Скрипт выполнил. Высылаю новые логи.
Вложения
Последний раз редактировалось drongo; 16.06.2008 в 01:34 .
пофиксите ...
Код:
O2 - BHO: (no name) - {0F1F4075-2C0D-497D-9B6E-9C0C68762B0D} - (no file)
O2 - BHO: (no name) - {AEC62DF1-31FB-47C3-BC5E-A05BF546E049} - (no file)
O2 - BHO: (no name) - {B666F931-EBA4-4F0B-9673-265C0E702D2F} - C:\WINDOWS.0\system32\tuvWoonN.dll (file missing)
O2 - BHO: (no name) - {BCCF8077-8E27-43AC-9756-9CE4034FF66A} - (no file)
O2 - BHO: (no name) - {D60BC760-E62F-41ED-A9AE-CED59CFBC340} - (no file)
O2 - BHO: (no name) - {DF20D9E1-624F-44FC-966D-DDF42DFEA62F} - (no file)
O2 - BHO: (no name) - {EC2E0541-F688-445D-9029-302F77D3CAC7} - (no file)
O20 - Winlogon Notify: cbXNHXOE - cbXNHXOE.dll (file missing)
выполните скрипт ...
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{B666F931-EBA4-4F0B-9673-265C0E702D2F}');
QuarantineFile('C:\WINDOWS.0\mrofinu1044.exe','');
DeleteFile('C:\WINDOWS.0\mrofinu1044.exe');
DeleteFile('cbXNHXOE.dll');
DeleteFile('C:\WINDOWS.0\system32\tuvWoonN.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил ...
повторите логи ....
а зачем лишние файлы крепите? Предупреждение, потом карточку подарю...
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 1 Обработано файлов: 5 В ходе лечения обнаружены вредоносные программы:
c:\\documents and settings\\администратор.microsof-d131b1\\local settings\\temporary internet files\\content.ie5\\62b68368\\mrofinu[1].zip - Trojan-Downloader.Win32.Homles.cx (DrWEB: archive: Trojan.DownLoader.62803) c:\\windows.0\\system32\\tuvwoonn.dll - Trojan.Win32.Monder.gen (DrWEB: Trojan.Virtumod.based.11)