Частенько подвисает и бывает выпадает в синий экран смерти =(
Частенько подвисает и бывает выпадает в синий экран смерти =(
Последний раз редактировалось newbie21; 06.06.2009 в 19:08.
"Пофиксите" в HijackThis
В AVZ -> файл-> Выполнить скриптКод:R3 - URLSearchHook: (no name) - - (no file) O17 - HKLM\System\CCS\Services\Tcpip\..\{04D81105-0886-45FD-A97A-EDDF83678FB8}: NameServer = 85.255.115.234,85.255.112.154 O17 - HKLM\System\CCS\Services\Tcpip\..\{36AE740B-0B00-4D45-8E9C-2778D30704AE}: NameServer = 85.255.115.234,85.255.112.154 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.43,85.255.112.165 O17 - HKLM\System\CS1\Services\Tcpip\..\{04D81105-0886-45FD-A97A-EDDF83678FB8}: NameServer = 85.255.115.234,85.255.112.154 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.114.43,85.255.112.165 O17 - HKLM\System\CS2\Services\Tcpip\..\{04D81105-0886-45FD-A97A-EDDF83678FB8}: NameServer = 85.255.115.234,85.255.112.154 O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.114.43,85.255.112.165 O17 - HKLM\System\CS3\Services\Tcpip\..\{04D81105-0886-45FD-A97A-EDDF83678FB8}: NameServer = 85.255.115.234,85.255.112.154 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.43,85.255.112.165
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\vm\VMSD.sys',''); DeleteFile('C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll'); BC_Importall; ExecuteSysClean; SetAVZPMStatus(True); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно правил по ссылке http://virusinfo.info/upload_virus.php?tid=47361
Повторите логи.
Если у вас пропадёт интернет, то в настройках сетевого подключения пропишите адреса DNS-серверов, выданные вашим провайдером.
карантин отправил
Фиксим
СкриптКод:R3 - URLSearchHook: QIPBHO Class - {95289393-33EA-4F8D-B952-483415B9C955} - C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll (file missing) O2 - BHO: QIPBHO - {95289393-33EA-4F8D-B952-483415B9C955} - C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll (file missing)Шлём карантин. Повторяем логи.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\windows\system32\drivers\msqpdxkjtappbt.sys',''); DeleteFile('c:\windows\system32\drivers\msqpdxkjtappbt.sys'); BC_Importall; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
карантин отправлен...
такой лог http://www.gmer.net/ сделайте
сохраните как 1.bat в папке где находится gmer запустите
повторите последний логКод:gmer.exe -del service msqpdxserv.sys gmer.exe -del file "C:\WINDOWS\system32\drivers\msqpdxkjtappbt.sys" gmer.exe -del file "C:\WINDOWS\system32\msqpdxbwucbfoe.dll" gmer.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\gxvxcserv.sys@start" gmer.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\gxvxcserv.sys@type" gmer.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\gxvxcserv.sys@imagepath" gmer.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\gxvxcserv.sys@group" gmer.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\gxvxcserv.sys\modules" gmer.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\gxvxcserv.sys\modules@msqpdxserv" gmer.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\gxvxcserv.sys\modules@msqpdxl" gmer -reboot
Последний раз редактировалось V_Bond; 10.06.2009 в 20:36.
все еще сидит
Последний раз редактировалось newbie21; 08.06.2009 в 22:41.
up
еще раз батник запустите , я его подправил
Спасибо большое!
Я так понимаю, надо лог повторить.
1. Сначала дочистим следы предыдущего
Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe
И запустите cleanup.batКод:gmer.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\msqpdxserv.sys" gmer -reboot
2. Что не нравится антивирусу?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
1. готово
2. уже видимо все нравится... тишина и покой!
Установите Internet Explorer 8.
Установите Adobe Acrobat 9.1 или удалите старый.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 12
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\drivers\msqpdxkjtappbt.sys - Trojan.Win32.TDSS.agef ( BitDefender: Gen:Rootkit.Heur.4018E7F7F7 )
Уважаемый(ая) newbie21, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.