Показано с 1 по 3 из 3.

Комп сошёл с Ума! ПОМОГИТЕ!!! (заявка № 5965)

  1. #1
    Mirkhat
    Guest

    Комп сошёл с Ума! ПОМОГИТЕ!!!

    На рабочем столе и в "Моих документах" в папках появились файлы с названием этих папок, не удаляются и не лечутся, я напуган че делать не знаю. Если можно помочь, помогите.
    Последний раз редактировалось Mirkhat; 02.08.2006 в 12:51.

  2. Реклама
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,179
    Вес репутации
    3380
    Версия AVZ старая, уже вышла 4.19 ...
    Тем не менее нужно прислать согласно правилам следующие файлы:
    c:\documents and settings\fmm\local settings\application data\lsass.exe
    c:\program files\biprint\client\monitwin.exe
    c:\documents and settings\fmm\local settings\application data\services.exe
    c:\documents and settings\fmm\local settings\application data\winlogon.exe
    C:\Documents and Settings\All Users\Документы\Settings\arm32.dll
    C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
    C:\Program Files\MyWebSearch\bar\1.bin\F3HTMLMU.DLL
    C:\windows\system32\msr2ca.dll
    C:\WINDOWS\System32\Drivers\DbgMsg.sys
    "C:\WINDOWS\eksplorasi.exe"
    C:\Documents and Settings\fmm\Главное меню\Программы\Автозагрузка\Empty.pif
    C:\Documents and Settings\fmm\Шаблоны\WowTumpeh.com

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    132
    пофиксите с помощью программы HijackThis строки:
    R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
    F2 - REG:system.ini: Shell=Explorer.exe "C:\WINDOWS\eksplorasi.exe"
    O1 - Hosts: 127.4.7.4 mcafee.com
    O1 - Hosts: 127.4.7.4 www.mcafee.com
    O1 - Hosts: 127.4.7.4 mcafeesecurity.com
    O1 - Hosts: 127.4.7.4 www.mcafeesecurity.com
    O1 - Hosts: 127.4.7.4 mcafeeb2b.com
    O1 - Hosts: 127.4.7.4 www.mcafeeb2b.com
    O1 - Hosts: 127.4.7.4 nai.com
    O1 - Hosts: 127.4.7.4 www.nai.com
    O1 - Hosts: 127.4.7.4 vil.nai.com
    O1 - Hosts: 127.4.7.4 grisoft.com
    O1 - Hosts: 127.4.7.4 www.grisoft.com
    O1 - Hosts: 127.4.7.4 kaspersky-labs.com
    O1 - Hosts: 127.4.7.4 www.kaspersky-labs.com
    O1 - Hosts: 127.4.7.4 kaspersky.com
    O1 - Hosts: 127.4.7.4 www.kaspersky.com
    O1 - Hosts: 127.4.7.4 downloads1.kaspersky-labs.com
    O1 - Hosts: 127.4.7.4 downloads2.kaspersky-labs.com
    O1 - Hosts: 127.4.7.4 downloads3.kaspersky-labs.com
    O1 - Hosts: 127.4.7.4 downloads4.kaspersky-labs.com
    O1 - Hosts: 127.4.7.4 download.mcafee.com
    O1 - Hosts: 127.4.7.4 grisoft.cz
    O1 - Hosts: 127.4.7.4 www.grisoft.cz
    O1 - Hosts: 127.4.7.4 norton.com
    O1 - Hosts: 127.4.7.4 www.norton.com
    O1 - Hosts: 127.4.7.4 symantec.com
    O1 - Hosts: 127.4.7.4 www.symantec.com
    O1 - Hosts: 127.4.7.4 liveupdate.symantecliveupdate.com
    O1 - Hosts: 127.4.7.4 liveupdate.symantec.com
    O1 - Hosts: 127.4.7.4 update.symantec.com
    O1 - Hosts: 127.4.7.4 securityresponse.symantec.com
    O1 - Hosts: 127.4.7.4 sarc.com
    O1 - Hosts: 127.4.7.4 www.sarc.com
    O1 - Hosts: 127.4.7.4 norman.com
    O1 - Hosts: 127.4.7.4 www.norman.com
    O1 - Hosts: 127.4.7.4 trendmicro.com
    O1 - Hosts: 127.4.7.4 www.trendmicro.com
    O1 - Hosts: 127.4.7.4 trendmicro.co.jp
    O1 - Hosts: 127.4.7.4 www.trendmicro.co.jp
    O1 - Hosts: 127.4.7.4 trendmicro-europe.com
    O1 - Hosts: 127.4.7.4 www.trendmicro-europe.com
    O1 - Hosts: 127.4.7.4 ae.trendmicro-europe.com
    O1 - Hosts: 127.4.7.4 it.trendmicro-europe.com
    O1 - Hosts: 127.4.7.4 secunia.com
    O1 - Hosts: 127.4.7.4 www.secunia.com
    O1 - Hosts: 127.4.7.4 winantivirus.com
    O1 - Hosts: 127.4.7.4 www.winantivirus.com
    O1 - Hosts: 127.4.7.4 pandasoftware.com
    O1 - Hosts: 127.4.7.4 www.pandasoftware.com
    O1 - Hosts: 127.4.7.4 esafe.com
    O1 - Hosts: 127.4.7.4 www.esafe.com
    O1 - Hosts: 127.4.7.4 f-secure.com
    O1 - Hosts: 127.4.7.4 www.f-secure.com
    O1 - Hosts: 127.4.7.4 europe.f-secure.com
    O1 - Hosts: 127.4.7.4 bhs.com
    O1 - Hosts: 127.4.7.4 www.bhs.com
    O1 - Hosts: 127.4.7.4 datafellows.com
    O1 - Hosts: 127.4.7.4 www.datafellows.com
    O1 - Hosts: 127.4.7.4 cheyenne.com
    O1 - Hosts: 127.4.7.4 www.cheyenne.com
    O1 - Hosts: 127.4.7.4 ontrack.com
    O1 - Hosts: 127.4.7.4 www.ontrack.com
    O1 - Hosts: 127.4.7.4 sands.com
    O1 - Hosts: 127.4.7.4 www.sands.com
    O1 - Hosts: 127.4.7.4 sophos.com
    O1 - Hosts: 127.4.7.4 www.sophos.com
    O1 - Hosts: 127.4.7.4 icubed.com
    O1 - Hosts: 127.4.7.4 www.icubed.com
    O1 - Hosts: 127.4.7.4 perantivirus.com
    O1 - Hosts: 127.4.7.4 www.perantivirus.com
    O1 - Hosts: 127.4.7.4 virusalert.nl
    O1 - Hosts: 127.4.7.4 www.virusalert.nl
    O1 - Hosts: 127.4.7.4 pagina.nl
    O1 - Hosts: 127.4.7.4 www.pagina.nl
    O1 - Hosts: 127.4.7.4 antivirus.pagina.nl
    O1 - Hosts: 127.4.7.4 castlecops.com
    O1 - Hosts: 127.4.7.4 www.castlecops.com
    O1 - Hosts: 127.4.7.4 virustotal.com
    O1 - Hosts: 127.4.7.4 www.virustotal.com
    O1 - Hosts: 127.4.7.4 vaksin.com
    O1 - Hosts: 127.4.7.4 www.vaksin.com
    O1 - Hosts: 127.4.7.4 forum.vaksin.com
    O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - (no file)
    O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
    O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
    O4 - HKLM\..\Run: [Daemon] C:\windows\System32\drivers\winlogon.exe .
    O4 - HKLM\..\Run: [Bron-Spizaetus] "C:\WINDOWS\ShellNew\bronstab.exe"
    O4 - HKCU\..\Run: [Tok-Cirrhatus] "C:\Documents and Settings\fmm\Local Settings\Application Data\smss.exe"
    O4 - Startup: Empty.pif = ?
    O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbar...p=ZRxdm427YYRU
    O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/noc...up1.0.0.15.cab
    O20 - AppInit_DLLs: C:\windows\system32\msr2ca.dll
    O20 - Winlogon Notify: arm32reg - C:\Documents and Settings\All Users\Документы\Settings\arm32.dll
    O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - (no file)

    пришлите также файлы:
    C:\windows\System32\drivers\winlogon.exe
    C:\WINDOWS\ShellNew\bronstab.exe
    C:\Documents and Settings\fmm\Local Settings\Application Data\smss.exe

    p.s. общий диагноз - заражение червем семейства Brontok. если найдутся другие файлы с именами sempalong.exe, eksplorasi.exe, WowTumpeh.com, animation.scr, eksplorasi.pif, ElnorB.exe, A.kotnorB.com, 3d Animation.scr, bronstab.exe, IDTemplate.exe, bararontok.com, Bron.Tok.*, Brengkolang.com, Setting.scr, BronFoldNetDomList.txt, BronNetDomList.bat, BronNPath0.txt, rontokbro.txt, NetMailTmp.bin - тоже прислать

  • Уважаемый(ая) Mirkhat, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 1
      Последнее сообщение: 03.08.2011, 06:00
    2. Помогите. Взломали комп.
      От leonnn в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 01.02.2010, 14:36
    3. Помогите, тупит комп
      От Daemon66 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 28.11.2009, 12:41
    4. Помогите долечить комп
      От Vlan в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 20.11.2009, 16:33
    5. комп глючит.. помогите!
      От Шестачка в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 24.07.2008, 11:36

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00938 seconds with 19 queries