Доброго времени суток!
При попытке запустить IE он просто вылетает. Таже ситуация с аськой,кстати. Касперский ничего не нашёл. Вот логи:
Доброго времени суток!
При попытке запустить IE он просто вылетает. Таже ситуация с аськой,кстати. Касперский ничего не нашёл. Вот логи:
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(true); SetServiceStart('NProtectService', 4); QuarantineFile('C:\Program Files\MSI\PC Alert 4\NTGLM7X.sys',''); QuarantineFile('C:\WINDOWS\system32\Drivers\SAVRTPEL.SYS',''); QuarantineFile('NProtectService.sys',''); DeleteFile('C:\WINDOWS\system32\dtcclzex.dll'); DeleteFile('NProtectService.sys'); DeleteFile('cfgd3d.dll'); DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL'); DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}'); DeleteService('NProtectService'); BC_ImportALL; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
Пофиксить в HijackThis следующие строчки
Повторите логиКод:O11 - Options group: [INTERNATIONAL] International* O20 - Winlogon Notify: brwmgr - C:\WINDOWS\ O20 - Winlogon Notify: decstat - cfgd3d.dll (file missing) O20 - Winlogon Notify: dtcclzex - C:\WINDOWS\system32\dtcclzex.dll (file missing)
Microsoft Most Valuable Professional in Consumer Security
Всё сделал, карантин выслал. Но,к сожалению, IE по-прежнему вылетает через пару секунд после загрузки. Новые логи:
Нашёл в автозагрузке какой-то непонятный элемент. просто пустая строчка, отмеченная галочкой. Убрал.
ещё не знаю,что это за элемент автозагрузки: Rundll.exe C\windows\system32\NvCpl.dll,NvStartup
С помощью hijackthis пофиксил
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
После этого всё IE стал нормально работать. Но удалить полностью ccEvtMgr.exe и ccPwdSvc.exe не получается. Через некоторое время эти процессы снова запускаются и IE начинает вылетать.
Написал скрипт и удалил ccEvtMgr.exe. ccPwdSvc.exe удалил вручную. Всё заработало)
Последний раз редактировалось RomaTrader; 03.12.2008 в 13:46.
ОК! Спасибо за совет! Сделаю!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) RomaTrader, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.