Не загружается интернет страничка Internet Explorer, а появляется порно-картинки. Приходится заходить через Firefox. Avast нашел много вирусов которые были сразу удалены, но ситуация не изменилась. Может вы мне поможете.
Не загружается интернет страничка Internet Explorer, а появляется порно-картинки. Приходится заходить через Firefox. Avast нашел много вирусов которые были сразу удалены, но ситуация не изменилась. Может вы мне поможете.
Приходится? Я все время через него захожу. И Вам советую.Приходится заходить через Firefox.
Установите правильную системную дату и время.
- Выполните скрипт
После перезагрузки:Код:begin SetAVZGuardStatus(True); QuarantineFile('C:\windows\system32\digiwet.dll',''); QuarantineFile('d:\opt\MBCASE\pm\bin\mcp',''); QuarantineFile('C:\WINDOWS\system32\drivers\mgnt.sys',''); QuarantineFile('C:\Documents and Settings\All Users\Application Data\mrzlib.dll',''); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
Ничего не изменилось
Карантин пришлите, пока еще ничего не удаляли.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Карантин отослан
В карантине только один файл был?
А надо сколько?
Добавлено через 33 минуты
Объясните пожалуйста сколько файлов нужно прислать в карантин?
Последний раз редактировалось marina580; 01.04.2009 в 15:08. Причина: Добавлено
4
d:\opt\MBCASE\pm\bin\mcp - судя по всему - что-то от ЛинуксаКод:C:\windows\system32\digiwet.dll d:\opt\MBCASE\pm\bin\mcp C:\WINDOWS\system32\drivers\mgnt.sys C:\Documents and Settings\All Users\Application Data\mrzlib.dll
Причем тот файл, который попал, я не карантинил.
Вы вообще мой скрипт выполняли?
Что-то я вас не понимаю . ваш код не выполняется
что делать
Вы мне ответите?
Вот логи
вы про меня не забыли?
Последний раз редактировалось Rene-gad; 01.04.2009 в 17:51.
Вы этот скрипт выполняли?
Я вам все уже присылала, еще с утра
Добавлено через 29 минут
Я вам весь день пишу, а вы мне не можете сказать что мне делать, этот скрипт я уже выполняла, антивирус ничего не находит, и ситуация не изменилась???
Добавлено через 14 минут
Мы будем что нибудь удалять
Последний раз редактировалось marina580; 01.04.2009 в 19:25. Причина: Добавлено
У нас нет к сожалению ни времени ни возможности, находиться в форуме целый день.
Объясняю ситуацию повторно: Мы не получили от Вас файлы, которые у меня под подозрением. Они не обязательно плохие и удалять их без карантина мы не будем. Закачайте файлы
C:\windows\system32\digiwet.dll
d:\opt\MBCASE\pm\bin\mcp
C:\WINDOWS\system32\drivers\mgnt.sys
C:\Documents and Settings\All Users\Application Data\mrzlib.dll
вручную по правилам (Приложение 3).
Не предпринимайте более ничего до результатов анализа (ок. 24 часов).
отослала virus.zip
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\windows\system32\digiwet.dll'); DeleteFile('C:\Documents and Settings\All Users\Application Data\mrzlib.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
вот логи
virusinfo_syscheck.zip не загружается пишет что уже отправлялся
Пофиксить
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".Код:O2 - BHO: mrzlibP - {724A6EE6-216C-4CA9-AABD-43C0C3BCDD82} - C:\Documents and Settings\All Users\Application Data\mrzlib.dll (file missing) O9 - Extra button: (no name) - SOFTWARE - (no file) O22 - SharedTaskScheduler: IPC Configuration Utility - IPC Configuration Utility - (no file)
Повторите пункт 2 диагностики...Код:begin DelBHO('{724A6EE6-216C-4CA9-AABD-43C0C3BCDD82}'); DeleteFile('digiwet.dll'); DeleteFile('msansspc.dll'); DeleteFile('C:\Documents and Settings\All Users\Application Data\mrzlib.dll'); ExecuteSysClean; RebootWindows(true); end.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 13
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\all users\application data\mrzlib.dll - Trojan-Downloader.Win32.Agent.bprw ( DrWEB: Trojan.Blackmailer.1090 )
- c:\windows\system32\digiwet.dll - Backdoor.Win32.Zdoogu.bn
Уважаемый(ая) marina580, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.