Xp ругается на какой-то win32.conflicker.c
Что-то понаходила авира, но ие и фф падает на загрузке
хелп!
Xp ругается на какой-то win32.conflicker.c
Что-то понаходила авира, но ие и фф падает на загрузке
хелп!
Последний раз редактировалось samcool; 18.03.2010 в 18:15.
еще пара файлов - не прикрепилось...
Последний раз редактировалось samcool; 18.03.2010 в 18:15.
Заплатки на систему все актуальные стоят или голый SP3? Конфикер через дыры в системе лезет.
Отключите Восстановление системы. Выполните скрипт АВЗ
Компьютер перезагрузится. Закачайте полученный карантин по ссылке вверху страницы. Скачайте эту утилиту http://support.kaspersky.ru/faq/?qid=180593202 и проверьтесь ей. Сделайте новые логиКод:begin SearchRootkit(true,true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\Installer\e597a89.msi',''); QuarantineFile('C:\Program Files\Ask.com\UpdateTask.exe',''); QuarantineFile('C:\Program Files\Ask.com\GenericAskToolbar.dll',''); QuarantineFile('C:\WINDOWS\system32\KB905474\wgasetup.exe',''); QuarantineFile('Volensaudii.sys',''); QuarantineFile('C:\Documents and Settings\SAM\Application Data\Gmail\Shell32.dll',''); QuarantineFile('c:\documents and settings\sam\application data\gmail\rygwz7313434.exe',''); DeleteFile('Volensaudii.sys'); DeleteFile('C:\Program Files\Ask.com\GenericAskToolbar.dll'); DeleteFile('C:\Program Files\Ask.com\UpdateTask.exe'); DeleteFileMask('C:\Program Files\Ask.com', '*.*', true); DeleteDirectory('C:\Program Files\Ask.com'); DelCLSID('{D4027C7F-154A-4066-A1AD-4243D8127440}'); ClearHostsFile; BC_ImportALL; BC_DeleteSvc('Volensaudii'); ExecuteSysClean; BC_LogFile(GetAVZDirectory + 'boot_cleaner.log'); BC_Activate; RebootWindows(true); end.
Файл сохранён как 090907_123634_2009-09-07_4aa4c61239cec.zip
Размер файла 6733351
MD5 2b6c02bf66eabd1f71296b08af378a7b
сканирую, делаю логи
ие падает с ошибкой в модуле pd.dll
логи
Последний раз редактировалось samcool; 18.03.2010 в 18:15.
Подождём ответа аналитиков по одну файлику и после этого продолжим.
Proof Defender 2009 деинсталлируйте.
??
Выполните скрипт
Закачайте карантин. Повторите логи АВЗ и приложите лог GmerКод:begin SearchRootkit(true,true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\drivers\svchost.exe',''); QuarantineFile('C:\WINDOWS\system32\KB905474\wgasetup.exe',''); QuarantineFile('C:\Program Files\AbsoluteTelnet\Program\lang0419.dll',''); QuarantineFile('C:\Program Files\AbsoluteTelnet\Program\lang0409.dll',''); DeleteFile('c:\documents and settings\sam\application data\gmail\rygwz7313434.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','realtekc'); DeleteFile('C:\WINDOWS\system32\drivers\svchost.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','SVCHOST.EXE'); ClearHostsFile; BC_ImportALL; ExecuteSysClean; BC_LogFile(GetAVZDirectory + 'boot_cleaner.log'); BC_Activate; RebootWindows(true); end.
Файл сохранён как 090911_034359_2009-09-11_4aa98f3fa2df0.zip
Размер файла 100161
MD5 5496d46fb7d04ef733b26437a25a3c97
Свежие логи в студию
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 27
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\sam\application data\gmail\rygwz7313434.exe - Trojan.Win32.FraudPack.tbp
- c:\documents and settings\sam\application data\gmail\shell32.dll - Trojan.Win32.FraudPack.stu ( DrWEB: Trojan.Fakealert.4954, AVAST4: Win32:Trojan-gen {Other} )
Уважаемый(ая) samcool, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.