У меня проблема, делаю в поиске какой нибудь запрос, выходит естественно страница с сылками на этот запрос, я нажимаю на ссылку и меня постоянно перенаправляет совершенно на другие не нужные мне страницы, точно знаю, что сидит какой-то вирус winhelp32.exe (может есть и другие вирусы) но удалить его из реестра никак не могу, не в безопасном режиме не в обычном и еще пропали программы из автозагрузки, также сбиваются настройки в windows.
Последний раз редактировалось ashler; 08.08.2008 в 16:28.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Отключите восстановление системы, как написано в правилах.
Потом скачайте IceSword.
Запустите его, внизу слева выберите меню File.
Появится аналог проводника. Найдите в нем файл C:\WINDOWS\SYSTEM32\drivers\VIDEO.sys и если есть - сначала скопируйте его куда хотите при помощи Copy to..., чтобы прислать нам, а потом удалите с помощью force delete (нажмите по нему правой кнопкой мыши и выберите force delete, на запрос подтверждения ответьте "да").
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и исправить. Данную операцию повторить для категории "Настройки и твики браузера".
Очистите временные папки и кеш браузера.
Лучше деинсталлируйте программы:
XoftSpySE (и уберите его из заданий планировщика)
Malwarebytes' Anti-Malware
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\SYSTEM32\winhelp32.exe');
BC_DeleteFile('C:\WINDOWS\SYSTEM32\winhelp32.exe');
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по красной ссылке вверху темы.
- Прикрепите логи к новому сообщению.
begin
DeleteFile('C:\WINDOWS\SYSTEM32\winhelp32.exe');
ExecuteSysClean;
RebootWindows(true);
end.
Компьютер перезагрузится.
Если у Вас есть папка webmin, которая находится в C:\WINDOWS\SYSTEM32\
то попробуйте ее удалить и посмотрите, не восстановится ли она.
Сделайте новые логи.
Скрипт выполнил. Папка webmin есть она пустая, но не удаляется пишет, что является системной папкой windows и необходима для правильной работы windows.
Логи добавить не могу нет места, уже все забито. куда их можно выложить.
Предыдущие логи удалите через Мой кабинет - Вложения.
Папку webmin попробуйте удалить в IceSword с помощью force delete и посмотрите, не восстановится ли она.
Какие add-ons и plugins у вас установленны в Firefox'e?
Paul
fireshot. gmail notifer,ietab, image show hide, text marker, translate bar, яндекс бар
Добавлено через 13 минут
Скрипт выполнил, после перезагрузки папка осталась, попробовал удалить программой IceSword122en, папка сначала удалилась после перезагрузки появилась снова.
Последний раз редактировалось ashler; 08.08.2008 в 19:48.
Причина: Добавлено
Ваши логи можно на выставку ставить - ну ровным счетом ничего плохого.
Скачайте отсюда:http://www.gmer.net/gmer.zip отключите АдАваре и Антивирус, запустите поиск руткитов, сохраните лог и подвесьте его к следующему сообщению
Последний раз редактировалось Rene-gad; 08.08.2008 в 20:36.
Уважаемый(ая) ashler, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: