помогите. iexplere закрывается сразу после запуска, ну и еще по мелочи, инет престал работать. в мазиле порнушный плагин, как отключиь? куриет последний раз ничего не нашел. вот логи. спасибо.
помогите. iexplere закрывается сразу после запуска, ну и еще по мелочи, инет престал работать. в мазиле порнушный плагин, как отключиь? куриет последний раз ничего не нашел. вот логи. спасибо.
Последний раз редактировалось lehaz; 06.10.2009 в 13:15.
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\amvo.exe',''); QuarantineFile('C:\WINDOWS\mmhren1.exe',''); QuarantineFile('C:\DOCUME~1\admin\LOCALS~1\Temp\winlogon.exe',''); QuarantineFile('\systemroot\system32\drivers\gaopdxhrmltepp.sys',''); DeleteFile('\systemroot\system32\drivers\gaopdxhrmltepp.sys'); DeleteFile('C:\DOCUME~1\admin\LOCALS~1\Temp\winlogon.exe'); DeleteFile('C:\WINDOWS\mmhren1.exe'); DeleteFile('C:\WINDOWS\system32\amvo.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
iexplorer нормально открывается, но интернет не пашет. спасибо. логи прилагаю. касперский поймал packed.win32.tdss.c в c\windows\system32\gaopdxjnbqbta.dll
карантин выслал
Последний раз редактировалось lehaz; 06.10.2009 в 13:15.
пофиксмите
hijackthis.log повторитеКод:O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.58,85.255.112.173 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.58,85.255.112.173 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.58,85.255.112.173 O20 - Winlogon Notify: partnershipreg - C:\WINDOWS\
проблема осталась. Стоит комп и ноут. провайдер стрим. подключение через роутер(модем), сетевой шнурок из роутера вставляю в комп - инета нет, в ноут - инет есть. ip, шлюз, dns настроенно одинаково.
Последний раз редактировалось lehaz; 06.10.2009 в 13:15.
Скачайте Gmer. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку "Scan". После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите лог сюда.
порсканировал
красным выделело только
Service system32\drivers\gaopdxhrmltepp.sys (*** hidden *** )
Последний раз редактировалось lehaz; 06.10.2009 в 13:15.
Скачайте, далее читайте тут http://virusinfo.info/showthread.php?t=39413 параметр для поиска:
Повторите лог gmer...Код:gaopdxserv
обошлось без красных строчек
спасибо.
всем спасибо, все заработало.
Последний раз редактировалось lehaz; 06.10.2009 в 13:15.
Хорошо, установите SP3+all updates...
Уважаемый(ая) lehaz, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.