заблокирован редактор реестра и диспетчер задач, удаление kdgjh.exe из реестра ничего не дает, он сразу же восстанавливается.
[moderated: Внимательнее читаем правила, лишнее из приложенного убрано.]
заблокирован редактор реестра и диспетчер задач, удаление kdgjh.exe из реестра ничего не дает, он сразу же восстанавливается.
[moderated: Внимательнее читаем правила, лишнее из приложенного убрано.]
Последний раз редактировалось Wedmak; 20.06.2008 в 11:15.
Профиксить в HijackThis
Выполнить скрипт:Код:O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)
Загрузить карантин. Сделать новые логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{FFFFFFFF-BBBB-4146-86FD-A722E8AB3489}'); QuarantineFile('sockins32.dll',''); QuarantineFile('C:\WINDOWS\system32\kdgjh.exe',''); QuarantineFile('kdgjh.exe',''); QuarantineFile('WinCtrl32.dll',''); QuarantineFile('C:\WINDOWS\System32\drivers\Winvg70.sys',''); DeleteService('Winvg70'); SetServiceStart('Winvg70', 4); QuarantineFile('C:\Documents and Settings\Владелец\ie_updates3r.exe',''); DeleteService('Google Online Services'); DeleteFile('C:\Documents and Settings\Владелец\ie_updates3r.exe'); DeleteFile('C:\WINDOWS\System32\drivers\Winvg70.sys'); DeleteFile('WinCtrl32.dll'); DeleteFile('kdgjh.exe'); DeleteFile('C:\WINDOWS\system32\kdgjh.exe'); DeleteFile('sockins32.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
новые логи
Последний раз редактировалось Wedmak; 20.06.2008 в 11:15.
Теперь в AVZ - Файл - Восст системы - п.11,17 отметить - нажать Выполнить.
В карантине есть что-нибудь? Надо его загрузить.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
восстановление выполнено, карантин вот, хотя я загружал его по красной ссылке наверху
[moderated: Сюда не надо!]
извиняюсь, загрузил повторно по ссылке наверху
Это не тот карантин Я про него уже писал. Отсюда его надо удалить, не чего зловредов плодить.
Сделай тогда логи с п.10, да и еще если флешкой пользуешься, то ее надо будет вставить.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
логи, флешкой не пользовался
похоже чисто все
Последний раз редактировалось Wedmak; 20.06.2008 в 11:15.
C:\WINDOWS\system32\avicap3.dll - вот это нужно прислать. Очень подозрительный файл.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
в карантине его нет
при попытке добавить его
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\avicap3.dll)
Карантин с использованием прямого чтения - ошибка
Вот эту строчку фиксим:
O2 - BHO: (no name) - {AFCEE5A4-187B-41E1-A5A5-9ABC86BCB41B} - C:\WINDOWS\system32\avicap3.dll (file missing)
Думаю, на этом лечение будет закончено.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
ok. большое спасибо.
kdgjh.exe_ - Trojan.Win32.Monder.gen по Касперскому был удален.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Уважаемый(ая) Wedmak, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.