Проблема запуска IE, ошибки открытия носителей USB, и тому прочие беды.
Спасибо если получится полечить весь этот хлам.
Проблема запуска IE, ошибки открытия носителей USB, и тому прочие беды.
Спасибо если получится полечить весь этот хлам.
Последний раз редактировалось Xaocc; 20.07.2009 в 16:55.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\All Users\Application Data\phnlib.dll',''); QuarantineFile('C:\WINDOWS\system32\sysmgr.exe',''); QuarantineFile('C:\WINDOWS\system32\csrcs.exe',''); QuarantineFile('C:\WINDOWS\System32\drivers\729b8f6c.sys',''); QuarantineFile('C:\WINDOWS\system32\tshed.dll',''); DeleteFile('C:\WINDOWS\system32\tshed.dll'); DeleteFile('C:\WINDOWS\System32\drivers\729b8f6c.sys'); DeleteFile('C:\WINDOWS\system32\csrcs.exe'); DeleteFile('C:\WINDOWS\system32\sysmgr.exe'); DeleteFile('C:\Documents and Settings\All Users\Application Data\phnlib.dll'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(16); DelBHO('{638e9359-625e-4e8a-aa5b-824654c3239b}'); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=43499).
Сделайте новые логи.
I am not young enough to know everything...
Файл карантина закачал.
Вот новые логи.
USB носители воспринимает, но при открытии IE выдает ошибку записи в память и закрывает IE.
Последний раз редактировалось Xaocc; 20.07.2009 в 16:55.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Повторите логи...Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('729b8f6c'); DeleteFile('C:\WINDOWS\System32\drivers\729b8f6c.sys'); DeleteFile('C:\PROGRA~1\FieryAds\FieryAds.dll'); DeleteFile('E:\autorun.inf'); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteSvc('729b8f6c'); BC_Activate; RebootWindows(true); end.
Новые логи.
IE стал запускаться
Последний раз редактировалось Xaocc; 20.07.2009 в 16:55.
Пофиксить
Сделайте полную проверку AVPTool и повторите пункт 2 диагностики...Код:O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll (file missing) O2 - BHO: FieryAds advertising module v1.5.0 - {CF272101-7F6E-4CF2-9453-B4C5D2FC32C0} - C:\PROGRA~1\FieryAds\FieryAds.dll (file missing)
Пофиксите в HijackThis:
Диск E: это что?Код:O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll (file missing) O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll (file missing) O2 - BHO: FieryAds advertising module v1.5.0 - {CF272101-7F6E-4CF2-9453-B4C5D2FC32C0} - C:\PROGRA~1\FieryAds\FieryAds.dll (file missing) O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
I am not young enough to know everything...
Комп перезагружается при проверке USB носителя, на другом компе проходит проверка USB отлично, без косяков. хз что за беда.
USB диск пусть остается подключенным.
Выполните скрипт:
После перезагрузки сделайте новый syscheck (п.2 диагностики).Код:begin SetAVZGuardStatus(True); DeleteFile('E:\autorun.inf'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; SetAVZPMStatus(true); RebootWindows(true); end.
I am not young enough to know everything...
Компьютер стал функционировать отлично Спасибо!
Поюзал утилиту Kido Killer и флешка тоже вылечилась
Осталось установить SP3+all updates
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Xaocc, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.