Помер антивирус Касперского (невозможно запустить все компоненты защиты), невозможно включить отображение скрытых и системных файлов (т.е. после включения все сбрасывается назад), антивирус пока работал ни чего подозрительного не находил.
Вирус скорее всего с флешки, т.к. на 2-х рабочих компьютерах таже беда.
Помогите разобраться.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
системные и скрытые файлы теперь видно,
в корне диска С,D и на флешке есть файлы npee.com, vwewav8.com - может их просто удалить?
Восстановление системы отключено, но папака System Volume Information все равно присутствует.
Касперский не заработал, похоже надо переустанавливать.
Запакуйте в zip с паролем virus и пришлите по ссылке для карантина.
У себя удалите, это зловреды 100%.
Добавлено через 4 минуты
Сообщение от ant0ni0
Касперский не заработал, похоже надо переустанавливать.
Переустановите.
Но если вдруг так и не заработает, тогда так:
В AVZ установите драйвер расширенного мониторинга (AVZPM), перезагрузите компьютер и сделайте заново лог syscure.
Последний раз редактировалось Bratez; 27.04.2009 в 01:30.
Причина: Добавлено
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-Пофиксите
Код:
R3 - URLSearchHook: QIPBHO Class - {95289393-33EA-4F8D-B952-483415B9C955} - C:\Documents and Settings\ant0ni0\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll
R3 - URLSearchHook: (no name) - - (no file)
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{95289393-33EA-4F8D-B952-483415B9C955}');
DeleteFile('C:\Documents and Settings\ant0ni0\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- Удалите Bonjour
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Качаем мега полезную утилиту LSP-fix. Открываем, ставим галочку напротив «I know what i`m doing…». В нижней части окна видим список из нескольких файлов. Выделяем mdnsnsp.dll и перемещаем его в правую сторону – для этого нажимаем кнопку «>>». После нажимаем «Finish>>», перезагружаемся.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: