сделала как было написано в инструкции. правда немного наверное напартачила. но что то получилось. высылаю логи.
сделала как было написано в инструкции. правда немного наверное напартачила. но что то получилось. высылаю логи.
Отключите
- ПК от интернета/локальной сети.
- Антивирус и Файрвол.
- Пофиксите в HiJackThis:
- Выполните скрипт AVZ:Код:O9 - Extra button: Microsoft Knowledge Base - {8B2D996F-B7D1-4961-A929-414D9CF5BA7B} - http://support.microsoft.com/default.aspx?scid=FH;EN-US;KBHOWTO (file missing) O9 - Extra 'Tools' menuitem: Microsoft Knowledge Base - {8B2D996F-B7D1-4961-A929-414D9CF5BA7B} - http://support.microsoft.com/default.aspx?scid=FH;EN-US;KBHOWTO (file missing) O9 - Extra button: Download Master - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - C:\Program Files\Download Master\dmaster.exe (file missing) O9 - Extra 'Tools' menuitem: &Download Master - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - C:\Program Files\Download Master\dmaster.exe (file missing) O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)
Система перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe',''); QuarantineFile('C:\Program Files\Helicon Software\Helicon Filter\PRLIB.dll',''); QuarantineFile('C:\Program Files\Helicon Software\Helicon Photo Safe\library\PRLIB.dll',''); RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Control', 'WaitToKillServiceTimeout', 20000); BC_ImportAll; SetAVZPMStatus(true); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи согласно Правил (Диагностика)
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антивирус и Файрволл
- Подключите ПК к интернету/локальной сети
- Загрузите карантин согласно Правил (Приложение 3).
- Прикрепите новые логи к новому сообщению в этой ветке.
P.S. У Вас в IE встроены Рамблер, Mail.Ru, Yahoo, Яндекс... Вы всем этим пользуетесь?
P.P.S. А на что жалуемся, собственно?
логи сейчас сделаю. вышлю. а жалуюсь на проблему описанную в теме http://virusinfo.info/showthread.php?t=49110 - зашла на сайт шитье и крой. после этого так же начала выскакивать картинка порнографическая с требованием денег через смс. сделала откат . дней 5 картинки небыло. удалила со всех папок все приложения к AdSubscribe были dll и еще что то с таким названием. из диска с вот только вчера удалила папку с одноименным названием. прочилала в теме. так теперь не могу очистить корзинку. говорит нет доступа. но после отката системы повторной пока опять нет картинки но очень тупит компьютер. поубиралось ярлыки со стола, в сетевых приложениях нет значков сети. компьютер сразу грузится к интернету. без моего вмешательства. и отключить могу только выдернув провод от модема. а рамблером майлом яндексом и yhaoo как ни странно пользуюсь так как в россии друзья на разных подключениях. но если что то я не так думаю или пользуюсь не так очень рада буду если вы подскажете. так как возраст все же не очень интернетный и возможно что то я не так понимаю. ну вот теперь буду выполнять ваши указания. большое спасибо за ответ и сочувствие. почему то цитата не вставляется и когда нажимаю на другую кнопку(например транслит) переводит снова на регистрацию.
( это должна быть цитата)Если не исправишь зло, оно удвоится.
Последний раз редактировалось PavelA; 02.07.2009 в 23:35. Причина: Как просили
высылаю получившиеся логи. карантин почему то вышел пустой. не сформировался. файрвол пишет нет доступа, отключиться не смог. корзинка очиститься тоже не вся смогла пишет на диске к нет доступа к корзинке.
еще один лог
- Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локальной сети.
- Антивирус и Файрвол.
- Пофиксите в HiJackThis:
- Выполните скрипт AVZ:Код:R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = Root: HKCU; Subkey: Software\Microsoft\Internet Explorer\SearchUrl; ValueType: string; ValueName: '; ValueData: '; Flags: createvalueifdoesntexist noerror; Tasks: AddSearchQip R3 - URLSearchHook: QIPBHO Class - {95289393-33EA-4F8D-B952-483415B9C955} - C:\Documents and Settings\пользователь\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll (file missing) O9 - Extra button: SmartShopper - Compare product prices - {3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEBF} - C:\Program Files\Smart-Shopper\Bin\2.5.1\Smrt-Shpr.dll (file missing) O9 - Extra button: SmartShopper - Compare travel rates - {3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEC0} - C:\Program Files\Smart-Shopper\Bin\2.5.1\Smrt-Shpr.dll (file missing) O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)
Система перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\wc98pp.dll',''); DeleteFile('C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('ASKUpgrade'); ExecuteRepair(6); ExecuteRepair(8); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Обновите базы AVZ!!! ОБЯЗАТЕЛЬНО!
- Сделайте повторные логи согласно Правил (Диагностика)
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антивирус и Файрволл
- Подключите ПК к интернету/локальной сети
- Загрузите карантин согласно Правил (Приложение 3).
- Прикрепите новые логи к новому сообщению в этой ветке.
корзина полностью не очищается. пишет запрещен доступ к файлам. файрлвол так же пишет нет доступа. ну на этот раз уже получается у меня получше делать логи.
Хорошо. Подождём ответа Вирлаба по карантину. А пока сделайте лог с помощью GMER.
стал сильнее глючить компьютер. съедены драйвера к принтеру. внешний диск - корзина не чистится. это дополнение к уже существующим проблемам.
В Вашем карантине не найдено ничего вредоносного.
Попробуйте выполнить сканирование дисков, на которых замечены проблемы, через Свойства - Сервис - Выполнить проверку. В появившемся окне отметьте все галки. Возможно, проблема с дисками?
ура если все же вредителя нет, то это очень хорошо. дело в том что я на диске с так же убрала папку благодаря теме http://virusinfo.info/showthread.php?t=49110. после отката везде поубирала все связанное с этой темой. вот только осталось там где было указано в теме. но так же убрала прочитав тему. это было вчера а откат делала неделю назад. больше окно не выскакивает. но постоянно летят программы. но я теперь думаю что просто я отключала автозапуск программ когда делала логи. возможно просто по этой причине у меня програмки не работают. ну буду чистить диски. спасибо за помощь. ура вашему сайту.( в любом случае и если есть вирус - ваша помошь просто необходима) .большое человеческое спасибо. рада была познакомиться с вашими програмками. они так же мне помогли.
Добавлено через 1 минуту
Конечной целью войны служит мир, работы*– досуг.
Аристотель
(384—322 гг. до н.э.)
ученик Платона, воспитатель Александра Македонского, основатель школы перипатетиков, из Стагиры (п-ов Халкидика)
Последний раз редактировалось золотистенькая; 04.07.2009 в 22:03. Причина: Добавлено
Пожалуйста, впредь выполняйте то, что Вам рекомендуют в Вашей ветке, а не то, что рекомендуют в других ветках. В противном случае Вы можете угробить всю систему.
Миссия выполнена
Вы можете отблагодарить хелперов, которые Вам помогли, добавив им отзыв, а также и весь проект VirusInfo вот тут.
Рекомендуется изменить все используемые пароли, поскольку теоретически зловред мог их отправить злоумышленникам. Также, рекомендуется провести полную проверку системы антивирусом.
Установите все последние обновления системы Windows и используемых программ.
P.S. Спасибо за интересные афоризмы.
да здорово что хорошо кончается. очень вам благодарна. сделаю все что вы просили. вот только с кошельком боюсь. это точно ваш адрес. если да то тогда сколько смогу. и сделаю все логи вышлю. а насчет того что делать надо по ветке, я так и делала. а то что убрала папку с диска с так это уже в конце дела. когда отправила вам карантин и логи конечные.а из system32 я убрала все до того как вам писать. а вот последнюю папку не видела. вот только теперь много dll после всего удалилось и не запускаются программки. не обновляется виндовс. нет доступа к брондмаузеру. исчезли иконки в сетевом окружении. и нет экранчика отключения интернета где время указывается на рабочем столе. включение и отключение на прямую происходит. но буду бороться с этими проблемами дальше. а афоризмы люблю за умные головы.
У МЕНЯ ЕЩЕ ОДИН ВОПРОС ВОЗНИК. НЕ МОГУ СКАЧАТЬ ОБНОВЛЕНИЯ ВИНДОВС. НЕ СКАЧИВАЕТСЯ И ВСЕ. ЧТО МОЖНО СДЕЛАТЬ В ЭТОМ СЛУЧАЕ. И ЕЩЕ ОДНО : КАК МОЖНО пройти по HKEY_LOCAL_*. НУ НЕ ВСЕ ПОНИМАЮ. ДИСК К ВЫЛЕЧИЛА . КОРЗИНКА ОЧИСТИЛАСЬ. А ВОТ С ОБНОВЛЕНИЯМИ ТУГО.
до этого времени была лицензионная. но уже месяца два не могу обновить. хотя до апреля точно обновлялась автоматом. а вчера вышла на сайт windows update и меня на втором шаге отшили. не прошла лицензию. это как может быть ? она ( лицензия ) тоже меняется что ли ?
зашла в папку windows update на диске с там все пусто. так и должно быть ? вот сразу сколько вопросов на один вопрос.
Зайдите с помощью Internet Explorer по вот этой ссылке: http://update.microsoft.com
Выполните все действия, которые там будут предлагаться.
Будет ошибка - приведите точно текст ошибки.
зашла еле еле на сайт. так долго открывалась страничка. обновление вот что получила
__________________________________________________ _______________
Просмотр и установка обновлений
Установить обновления Размер загружаемых файлов (общий): 0 КБ *
Приблизительное время при текущей скорости соединения: 0 мин *
(*Загружено; готово к установке)
Восстановление и повторная проверка При следующем поиске обновлений будут отображаться только выбранные обновления.
Высокоприоритетные обновления
Microsoft Windows XP
Уведомление о результатах проверки подлинности Windows (KB905474)
------------------------------------- ВОТ ЭТО ТО ЧТО Я ДОЛЖНА ЗАКАЧАТЬ
и больше ни каких ошибок.
это что у меня не лицензионная виндовс получается на данное время. это получилось после отката системы чтоли.
Ну так ставьте галку и качайте! Я ошибок не вижу.
Уважаемый(ая) золотистенькая, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.