-
Junior Member
- Вес репутации
- 60
Пропала ICQ
На ПК стоит kav. Он ругался на rootkit.win32.agent.maf и не мог его вылечить, после проверки сьюитом в безопасном режиме, с ним вроде справился. Но сегодня начал ругаться на Troyan.win32.injekt.afzx и пропала аська, интернет работает нормально, после полной проверки касперским он после ряда перезагрузок вроде победил его, но аська не появилась.
Последний раз редактировалось bo4karev; 27.01.2010 в 20:55.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
DelBHO('{95289393-33EA-4F8D-B952-483415B9C955}');
DeleteFile('C:\WINDOWS\system32\regedit.exe');
DeleteFile('C:\WINDOWS\system32\svshost.dll');
DeleteFile('C:\WINDOWS\system32\win_er.dll');
DeleteFile('bootrom8.dll');
DeleteFile('C:\Documents and Settings\Buhgalter 1\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll');
DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(1);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=50079
3. Пофиксите в HijackThis:
R3 - URLSearchHook: QIPBHO Class - {95289393-33EA-4F8D-B952-483415B9C955} - C:\Documents and Settings\Buhgalter 1\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: QIPBHO - {95289393-33EA-4F8D-B952-483415B9C955} - C:\Documents and Settings\Buhgalter 1\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll
O20 - Winlogon Notify: bootrom8 - bootrom8.dll (file missing)
4. Повторите логи.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Junior Member
- Вес репутации
- 60
Все выполнил, но аська не появилась. Логи повторил.
Последний раз редактировалось bo4karev; 27.01.2010 в 20:55.
-
Junior Member
- Вес репутации
- 60
Ну что мне никто ничего не подскажет?
-
Пофиксите в HijackThis:
Код:
O1 - Hosts: 213.180.204.8 login.icq.com
O1 - Hosts: 213.180.204.8 login.oscar.aol.com
I am not young enough to know everything...
-
-
В карантине: setupapi.dll - Trojan.PWS.Webmonier.134
Меняйте пароли.
Сердце решает кого любить... Судьба решает с кем быть...
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-