Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:O2 - BHO: ConnectionServices module - {6D7B211A-88EA-490c-BAB9-3600D8D7C503} - C:\Program Files\ConnectionServices\ConnectionServices.dll (file missing) O2 - BHO: Yandex.Bar - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file) O2 - BHO: BitAccelerator module - {92860A02-4D69-48c1-82D7-EF6B2C609502} - C:\Program Files\BitAccelerator\BitAccelerator.dll (file missing) O4 - HKLM\..\Run: [WhenUSearchWHSE] "C:\Program Files\DAEMON Tools SearchBar\whse.exe"
Компьютер перезагрузится.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\2e2B5g6e.exe',''); QuarantineFile('C:\WINDOWS\TEMP\20D.tmp',''); DeleteFile('C:\WINDOWS\TEMP\20D.tmp'); DeleteFile('C:\WINDOWS\system32\2e2B5g6e.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 2 правил, если будет не пуст
(загружать тут: http://virusinfo.info/upload_virus.php?tid=33364).
Удалите все задания в Планировщике (Панель управления - Назначенные задания).
Рекомендуется удалить Mycentria Infobar (через Уст./удаление программ).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
Карантин пуст (если карантин - это папка avz4\Quarantine\2008-11-06)
пофиксите
больше ничего подозрительногоКод:O2 - BHO: BitAccelerator module - {92860A02-4D69-48c1-82D7-EF6B2C609502} - C:\Program Files\BitAccelerator\BitAccelerator.dll (file missing)
Спасибо, стало лучше. В списке зоналарма ничего подозрительного не вижу, эти две больше параметры доступа сами не меняют.
Появилась другая проблемка:
Давно ещё, после установки какой-то полезной программы (NetLimiter что ли), при завершении работы, стало выскакивать такое окошко:
То есть жму пуск-выключить компьютер, закрываются все программы, меняется обоина на синюю пустую, выскакивают эти окна (3-4 с интервалом 10 сек), далее комп благополучно выключается.
Так вот, после того как я проделал действия выше, это окно стало появляться и при загрузке системы. Можно как-нибудь избавиться? (Флоппиком не пользовался года 3)
Спасибо.
флопик отключите в биос ...
Так, те две программы (см. первый пост) опять получили полный доступ. Имхо так не должно быть, что бы левые программы сами себе открывали доступ к системе и инету, правильно?
ап?
проблема не имеет решения?
Уважаемый(ая) gameover, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.