Уже неделю бьюсь с этой гадостью, ничего не помогает!
Полностью следовал Вашим правилам, единственное что не смог сделать, это выполнение скрипта №3 в АВЗ (на ВистеХ64 происходит зависание программы), а вот скрипт №2 нормально выполняется, его лог и находится в архиве.
Сканировал Авастом, AVZ, DrWeb- все свежеобновленные, ничего не находят. Спайбот при сканировании находит в ветках:
Win32.FraudLoad: [SBI $66C501C9] Класс ID (Ключ реестра, nothing done)
HKEY_CLASSES_ROOT\CLSID\{3F5A62E2-51F2-11D3-A075-CC7364CAE42A}
Win32.FraudLoad: [SBI $59C5AF9D] Панель инструментов IE (Значение реестра, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{3F5A62E2-51F2-11D3-A075-CC7364CAE42A}
При нажатии на "Устранить отмеченные проблемы" происходит их удаление и дальнейшее сканирование ничего не показывает, но стоит перезагрузиться, он опять на старом месте.
Да, забыл, в IE достал баннер с предложением зайти на порносайт, чтобы удалить нужно отправить СМС, я его отключил в надстройках, т.к. ничего лучше придумать не смог.
Я надеюсь Вы мне поможите, заранее спасибо!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
1. Пуск/Выполнить... набрать msconfig, нажать клавишу ВВОД.
2. В карточке Автозапуск - Все отключить
3. Перегрузить систему
Spybot Search and Destroy удалите за бесполезностью.
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
К сожалению данный скрипт выполнить не удалось, все та-же проблема, как и с 3-им стандартным скриптом:
Сигнатура проблемы:
Имя события проблемы: APPCRASH
Имя приложения: avz.exe
Версия приложения: 4.28.0.66
Штамп времени приложения: 2a425e19
Имя модуля с ошибкой: USER32.dll
Версия модуля с ошибкой: 6.0.6001.18000
Штамп времени модуля с ошибкой: 4791a783
Код исключения: c0000096
Смещение исключения: 00017527
Версия ОС: 6.0.6001.2.1.0.256.1
Код языка: 1049
Дополнительные сведения 1: 73bd
Дополнительные сведения 2: 2ea8a25c1b38ae95882468e1aca20683
Дополнительные сведения 3: 5d5a
Дополнительные сведения 4: 565b73db760a2ce563b58dcfce10025f
После отключения всего из автозагрузки винда напрочь отказалась переключаться с русского на английский, хотя в региональных все было включено. После долгих мучений пришлось откатиться на бэкап двухнедельной давности. В IE ссылка на порнуху изчезла (это понятно), а вот спайбот все еще находит Win32.FraudLoad.
Может это спайбот глючит, хотя до недавнего времени ничего не находил?!
И еще вопрос: почему нужно удалять спайбот, если кроме него ни один вышеперечисленный антивирь ничего не находит?
Логи, какие получились, сделал и отослал по ссылке на запрошеный карантин.
Сорри! Выполнял по инструкции, не понял сразу.
Да, отправлял те ветки реестра на virustotal, ни один антивирь ничего не нашел. Может правда забить на спайбот и не парить себе и другим мозги?
Последний раз редактировалось Rene-gad; 10.09.2008 в 10:11.
Да, отправлял те ветки реестра на virustotal, ни один антивирь ничего не нашел.
Более бессмысленое действие трудно себе представить: экспортированные ветки реестра - обычные текстовые файлы. С тем же успехом можно было проверить не вирусы лог Хайджека.
Активируйте AVZPM (АВЗ, главное меню, 4-й пункт).
Перегрузите систему и сделайте логи по правилам.
Если опять начнете изобретать колесо - закрою тему.
Более бессмысленое действие трудно себе представить: экспортированные ветки реестра - обычные текстовые файлы.
Ступил, краснею!
Активируйте AVZPM (АВЗ, главное меню, 4-й пункт).
Ноль эмоций, драйвер не устанавливается. (Виста х64). Для верности AVZ еще раз скачал.
Перегрузите систему и сделайте логи по правилам.
Все сделал, выполнение 3-го стандартного скрипта: сообщение об ошибке и закрытие приложения.
Выполнить могу только 2-й, (в архиве).
Спайбот удалил, чтобы не раздражал.
Сканировал Авирой, тоже ничего не нашел.
Вы мне только скажите, по информации из лога что-то вредное есть?
Только "да" или "нет"
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: