AVPTool в сейфмоде что-то удалил. Но как бы панике.
Было, что при попытке скачивания некоторых файлов из интернетов, появлялось сообщение с предложением скачать программу для скачки, после попытки отмены всё висло.
Заранее большое спасибо.
AVPTool в сейфмоде что-то удалил. Но как бы панике.
Было, что при попытке скачивания некоторых файлов из интернетов, появлялось сообщение с предложением скачать программу для скачки, после попытки отмены всё висло.
Заранее большое спасибо.
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:O2 - BHO: ConnectionServices module - {6D7B211A-88EA-490c-BAB9-3600D8D7C503} - C:\Program Files\ConnectionServices\ConnectionServices.dll (file missing) O2 - BHO: (no name) - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - (no file) O2 - BHO: MyCentria Internet Mate v2.3 - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL (file missing) O3 - Toolbar: (no name) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - (no file) O4 - HKLM\..\Run: [C:\WINDOWS\system32\kdezg.exe] C:\WINDOWS\system32\kdezg.exe O4 - Startup: is-0OQD1.lnk = ? O4 - Startup: is-83ADD.lnk = ? O4 - Startup: is-EPRL5.lnk = ? O4 - Startup: is-Q67DU.lnk = ? O4 - Startup: is-Q9EUC.lnk = ? O4 - Startup: is-TN87R.lnk = ? O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.113.114 85.255.112.158 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.114 85.255.112.158
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\kdezg.exe',''); DeleteFile('C:\WINDOWS\system32\kdezg.exe'); DeleteFile('C:\Documents and Settings\Администратор.99C2AF94FBED4E4\Local Settings\Temp\ImInstaller\IncrediMail\incredimail_install[1].exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=41575).
Удалите Bonjour.
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
вот
Bonjour немного не добили. Выполните скрипт:
И программу LSPFix, упомянутую в статье про Bonjour, надо бы применить.Код:begin BC_DeleteSvc('Bonjour Service'); BC_Activate; RebootWindows(true); end.
В остальном в логах все нормально. Какие-то проблемы остались?
I am not young enough to know everything...
более проблем, кажется, нет. Спасибо :-)
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) mm34, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.