Помогите избавиться от остатков трояна, где сидит не пойму, DrWeb - CureIT нашел 11 объектов, удалил в карантин. При повторном сканировании чисто. AVZ определяет перехватчики, (aswSP.SYS) это Аваст, а второй (spvw.sys) гад, есть всегда, после лечения AVZ появляется снова но под другим именем, и еще какой-то не определяет.
Последний раз редактировалось red2777; 27.06.2008 в 22:36.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное востановление.
-Пофиксите
Код:
R3 - Default URLSearchHook is missing
O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone
O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone
O20 - AppInit_DLLs:
Сделал все, строки 15 не фиксятся, появляются снова может снести антивирус совсем, выключение не помогает
После скрипта подвис, выключил принудительно.
Вирус загрузил http://virusinfo.info/showthread.php?t=25455
Последний раз редактировалось red2777; 28.06.2008 в 13:36.
Зловреда вроде как убили.
Нужно подправить реестр ручками.
Откройте редактор реестра (Пуск/Выполнить... набрать regedit + Клавиша ВВОД).
Пройдите к HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Internet Settings\ZoneMap\ProtocolDefaults
Ударьте 2 раза левым мышем по ключам и измените их значения на укзанные. HTTP-->3
HTTPS-->3
FTP-->3
@ivt -->1
shell-->0
Закройте редактор реестра.
Запустите Хайджек, пофиксите все О15-записи
Перегрузитесь, сделайте логи от п.10 правил.
Лог Хайджека потерялся В логе АВЗ ничего плохого нет. Скачайте еще www.malwarebytes.org . Если и он ничего не найдет, то будем считать записи О15 багом Хайджека
Если проблем не наблюдается, то нам была бы сейчас интересна Ваша оценка нашего ресурса и раздела "Помогите". Вы можете опубликовать её в теме Скажи, что ты думаешь о Virusinfo.
Пострайтесь при ответе придерживаться следующей схемы:
1. Всё ли Вам было понятно?
2. Устраивает ли Вас форма, в которой проходило лечение?
3. Нашли ли Вы полезные материалы у нас?
4. Чего, по Вашему мнению, нам не хватает?
Мы будем Вам очень благодарны за отзыв, он может помочь нам улучшить ресурс.
Советуем так же прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Service Pack 3 нужно поставить.
SP3 уже боюсь и ставить, виндовс лицензионный на ноуте стоит, поставил SP3, начались глюки, перестал вообще загружаться, тоесть грузится, но экран черный, видно драйвера видео не идут. Благо что восстановительный раздел есть. теперь мучаюсь сомнениями ставить или нет.
виндовс лицензионный на ноуте стоит, поставил SP3, начались глюки, перестал вообще загружаться,.
Нужно перед установкой обязательно выгрузить все программы из оперативной памяти: антивирус, Файрволл, Алкоголь, Акронис и т.д. и т.п. Тогда СП3 должен стать беспроблемно.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: