Не запускается скан диск, в IE появился порно банер. Помогите пожалуйста.
п.с при выполнение второго стандартного скрипта, програма виснет.
Не запускается скан диск, в IE появился порно банер. Помогите пожалуйста.
п.с при выполнение второго стандартного скрипта, програма виснет.
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-Пофиксите
- Выполните скриптКод:R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://your-searcher.com/sp.htm R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://your-searcher.com/sp.htm R3 - URLSearchHook: (no name) - {30DA811B-BCBF-4aa7-B5E3-CEE0E03EF2B2} - (no file) R3 - URLSearchHook: (no name) - - (no file) F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('.exe',''); QuarantineFile('D:\WINDOWS\system32\mslpadap.dll',''); QuarantineFile('Explorer.exe csrcs.exe',''); DelBHO('{9D64F819-9380-8473-DAB2-702FCB3D7A3E}'); QuarantineFile('%USERPROFILE%\Application Data\bpfeed.dll',''); QuarantineFile('D:\WINDOWS\system32\icq5e.dll',''); QuarantineFile('D:\WINDOWS\system32\csrcs.exe',''); DeleteFile('D:\WINDOWS\system32\csrcs.exe'); DeleteFile('D:\WINDOWS\system32\icq5e.dll'); DeleteFile('%USERPROFILE%\Application Data\bpfeed.dll'); DeleteFile('Explorer.exe csrcs.exe'); DeleteFile('D:\WINDOWS\system32\mslpadap.dll'); DeleteFile('.exe'); BC_ImportAll; ExecuteSysClean; SetAVZPMStatus(True); ExecuteRepair(7); ExecuteRepair(14); BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Обновите Адоби Ридер
Карантин выслал, но он что то большой получился.
Скачайте WinsockFIX, запустите, перегрузитесь.
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-Пофиксите
- Выполните скриптКод:R3 - URLSearchHook: (no name) - {30DA811B-BCBF-4aa7-B5E3-CEE0E03EF2B2} - (no file) R3 - URLSearchHook: (no name) - - (no file) F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe O2 - BHO: QIPBHO - {95289393-33EA-4F8D-B952-483415B9C955} - (no file) O2 - BHO: BP Data Feeder - {9D64F819-9380-8473-DAB2-702FCB3D7A3E} - %USERPROFILE%\Application Data\bpfeed.dll (file missing)
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('.exe',''); QuarantineFile('mslpadap.dllmslpadap.dll',''); QuarantineFile('mslpadap.dll',''); QuarantineFile('icq5e.dll',''); QuarantineFile('D:\WINDOWS\System32\vispafza.dll',''); QuarantineFile('D:\WINDOWS\system32\drivers\ovfsthxonmnreaxwbeyjvndaswwkraecblovqd.sys',''); DeleteFile('D:\WINDOWS\system32\drivers\ovfsthxonmnreaxwbeyjvndaswwkraecblovqd.sys'); DeleteFile('D:\WINDOWS\System32\vispafza.dll'); DeleteFile('icq5e.dll'); DeleteFile('mslpadap.dll'); DeleteFile('mslpadap.dllmslpadap.dll'); BC_ImportAll; ExecuteSysClean; SetAVZPMStatus(True); ExecuteRepair(13); ExecuteRepair(14); BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
запустился скан диск, исправил море разных ошибок! но порно информер висит. Карантин выслал.
не запускается опера, в диспечере задач, загружается и 50% ест, IE и мазила работают нормально.
Последний раз редактировалось Rene-gad; 15.04.2009 в 19:02.
Удалите Оперу - как программу так и все профили Оперы. Установите последнюю версию Оперы, обновите Адоби Ридер.
В логах ничего подозрительного.
оперу поставил заного, новую версию, не помогло тоже самое осталось. порно банер не исчез с мазилы. Адоби Ридер. поставил последнюю версию, только зачем? я ей не пользуюсь всеравно.
Тогда удалите совсем: В старой версии оч. много уязвимостей.
Скачайте http://www.malwarebytes.org/mbam.php, обновите базы, просканьте систему полностью. Лог - в студию.
Нашел и удалил несколько вирусов, но это все равно не помогло.
лог http://www.gmer.net/ сделайте ...
Catchme.exe просканировал нормально. а вот gmer.exe начинает сканровать и через минуту где-то черный экран, пробывал подождать ни какой реакции, только ресет спасает.
Повторите логи.
Какие имено? с авз?
вот они...
Ничего плохого не видно. Сделайте очистку мусора CCleaner + ClearProg.
Сделал, все равно не помогло. Спасибо огромное за помощь и сорри за потраченое время.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 70
- В ходе лечения обнаружены вредоносные программы:
- d:\documents and settings\руслан\application data\bpfeed.dll - Trojan-Downloader.Win32.BHO.kgw ( DrWEB: Trojan.Blackmailer.1089 )
- d:\windows\system32\csrcs.exe - Packed.Win32.Klone.bj ( DrWEB: archive: archive: Win32.HLLW.Autoruner.based, BitDefender: Trojan.Heur.AutoIT.1 )
- d:\windows\system32\drivers\ovfsthxonmnreaxwbeyjvn daswwkraecblovqd.sys - Rootkit.Win32.Agent.ito ( DrWEB: BackDoor.Tdss.115 )
Уважаемый(ая) Ruslan13, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.