Здравствуйте! Вылазит Санитардиска. Я выполнил все согласно вашим инструкциям в правилах, и теперь (до этого подобного не наблюдалось) не открываются сайты-поисковики (яндекс, гугл ...) и некоторые другие страницы.
Здравствуйте! Вылазит Санитардиска. Я выполнил все согласно вашим инструкциям в правилах, и теперь (до этого подобного не наблюдалось) не открываются сайты-поисковики (яндекс, гугл ...) и некоторые другие страницы.
Еще постоянно меняется кодировка на западноевропейскую ...
Пофиксить
Это ваши ДНС?Код:R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) F2 - REG:system.ini: Shell=Explorer.exe " O2 - BHO: (no name) - {6B83B5B9-F07A-425D-BF97-10A245A5CE8A} - C:\WINDOWS\system32\iasad.dll O4 - HKCU\..\Run: [userinit] C:\WINDOWS\system32\ntos.exe O4 - Global Startup: AutorunsDisabled
Если нет, тоже пофиксить...Код:O17 - HKLM\System\CCS\Services\Tcpip\..\{18DBC726-27EF-44A3-9A10-1788EAF89675}: NameServer = 85.249.73.3,85.249.74.3 O17 - HKLM\System\CS1\Services\Tcpip\..\{18DBC726-27EF-44A3-9A10-1788EAF89675}: NameServer = 85.249.73.3,85.249.74.3 O17 - HKLM\System\CS2\Services\Tcpip\..\{18DBC726-27EF-44A3-9A10-1788EAF89675}: NameServer = 85.249.73.3,85.249.74.3
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Пришлите карантин по правилам и повторите логи...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('csrss5.dll',''); DelBHO('{6B83B5B9-F07A-425D-BF97-10A245A5CE8A}'); QuarantineFile('C:\WINDOWS\system32\iasad.dll',''); QuarantineFile('C:\WINDOWS\system32\ntos.exe',''); DeleteFile('C:\WINDOWS\system32\ntos.exe'); DeleteFile('C:\WINDOWS\system32\iasad.dll'); DeleteFile('csrss5.dll'); DeleteFile(' C:\WINDOWS\SYSTEM32\csrss5.dll '); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(13); RebootWindows(true); end.
ДНС мои, поэтому не фиксил
Пофиксте в HijackThis следующие строки:
Как теперь поисковики работают?O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O9 - Extra button: Веб-Антивирус - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll (file missing)
O20 - Winlogon Notify: Csrss - C:\WINDOWS\
PS Пора уже Service Pack 3 на Windows устанавливать (может потребоваться активация).
Нужно ли фиксить последние строки, если поисковики уже работают нормально?
В любом случае, спасибо вам большое за чудесное исцеление!
Убрать мусор никогда не повредит.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 11
- В ходе лечения обнаружены вредоносные программы:
- c:\\docume~1\\йиржи\\locals~1\\temp\\csrss5.dll - Trojan-GameThief.Win32.WOW.cgi (DrWEB: Trojan.PWS.Wow.902)
- c:\\windows\\system32\\csrss5.dll - Trojan-GameThief.Win32.WOW.cgi (DrWEB: Trojan.PWS.Wow.902)
- c:\\windows\\system32\\iasad.dll - Trojan.Win32.BHO.hce (DrWEB: Trojan.DownLoad.7653)
Уважаемый(ая) Йиржи, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.