При запуске IE,FF,Opera происходит сбой .exe файла запуска браузера. Проверил Нод32, было удалено 2 трояна. Браузеры также не работают. Переустановил FF - результата 0
Господа, а можно узнать причину игнорирования моей темы?
При запуске IE,FF,Opera происходит сбой .exe файла запуска браузера. Проверил Нод32, было удалено 2 трояна. Браузеры также не работают. Переустановил FF - результата 0
Господа, а можно узнать причину игнорирования моей темы?
Последний раз редактировалось NEO17; 22.11.2009 в 21:00.
Пофиксить в HiJack
Выполните скрипт в AVZКод:F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,C:\WINDOWS\system32\sdra64.exe, O9 - Extra button: ICQ Lite - {E59EB121-F339-4851-A3BA-FE49C35617C2} - ICQ.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {E59EB121-F339-4851-A3BA-FE49C35617C2} - ICQ.exe (file missing) O21 - SSODL: WebCheck - {A5C0CBC3-CCB9-17CF-F0B4-6AC9B0EF4F5E} - java32w.dll (file missing)
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\WOC214VU\scn[1].exe',''); QuarantineFile('C:\WINDOWS\system32\sdra64.exe',''); QuarantineFile('C:\WINDOWS\system32\java32w.dll',''); DeleteFile('C:\WINDOWS\system32\java32w.dll'); DeleteFile('C:\WINDOWS\system32\sdra64.exe'); DeleteFile('C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\WOC214VU\scn[1].exe'); DeleteFileMask('C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5', '*.*', true); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Предложенные действия выполнены, карантин отправлен.
Последний раз редактировалось NEO17; 22.11.2009 в 21:00.
А я кому то отдавал какие то распоряжения или приказы? Я поинтересовался, почему мою тему пропускали целый час и брались за только появившиеся? А у Вас какие то непонятные недовольства к тому, что человек просто поинтересовался, при этом западает капс? А может под вечер усталось от трудного дня? Так я думаю не Вы один с такими проблемами!
ЗЫ. Зато +1 пост
Забыл добавить, браузеры работают, посторонних нареканий пока нет. Спасибо thyrex
- Выполните скрипт
- Закачайте карантин по ссылке Прислать запрошенный карантин (http://virusinfo.info/upload_virus.php?tid=48319) вверху темы (Приложение 3 правил).Код:begin SearchRootkit(true,true); QuarantineFile('C:\WINDOWS\system32\rebuild.exe',''); QuarantineFile('C:\WebServers\denwer\Boot.exe',''); QuarantineFile('C:\WINDOWS\system32\Drivers\pssdk40.sys',''); QuarantineFile('C:\WINDOWS\system32\Drivers\pssdklbf.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\amdfix.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\xinstall.sys',''); BC_ImportALL; BC_Activate; RebootWindows(true); end.
Добавлено через 2 минуты
80.82.32.9, 80.82.33.65 - ваши настройки днс?
Последний раз редактировалось Wild Spirit; 20.06.2009 в 00:52. Причина: Добавлено
Файлы из карантина чистые. Остались какие-либо проблемы?
Пока визуально, на скорую руку, проблем не замечено. Спасибо
Рекомендуется:
- установить Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.);
- установить Acrobat Reader 9.1.2 или удалить старый.
Не могли бы проконсультировать на счет установки SP3 (уже скачан) и активации (всегда ли требуется активация или есть случаи когда активация не запрашивается).
На лицензионных системах активация не требуется
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 27
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\java32w.dll - Trojan-Spy.Win32.KeyLogger.cer
- c:\windows\system32\sdra64.exe - Trojan-Spy.Win32.Zbot.wwt ( BitDefender: Gen:Trojan.Heur.Dropper.F0738C8C8C )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) NEO17, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.