Здравствуйте, если запущено несколько программ или браузеры, они могут самостоятельно стать активными и при этом издаются звуковые сигналы, а так же при загрузке выдается ошибка
Здравствуйте, если запущено несколько программ или браузеры, они могут самостоятельно стать активными и при этом издаются звуковые сигналы, а так же при загрузке выдается ошибка
Выполните скрипт в avz
ПК перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('\\',''); QuarantineFile('c:\windows\system32\winagent.exe',''); QuarantineFile('C:\Program Files\Game Explorer\ge.exe',''); DeleteFile('c:\windows\system32\winagent.exe'); DeleteFile('\\'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','NTFS_ext_drv'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Internet Agent'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); ExecuteRepair(16); RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
Логи после выполнения скрипта
Чисто.
AVZ => Файл => Мастер поиска и устранения проблем. Категория - "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить.
Установите Internet Explorer 8
Спасибо за помощь, а зачем устанавливать Internet Explorer??? Или это совет?
Меньше зверей на ПК будет.Спасибо за помощь, а зачем устанавливать Internet Explorer?
Еще раз Спасибо!!!
Добавлено через 31 минуту
Осталась проблема с ошибкой во время загрузки, скрин в первом сообщении
Последний раз редактировалось Hanko_Nikita; 03.12.2009 в 17:54. Причина: Добавлено
Возникла еще одна проблема, по вашему совету установил IE 8, не могу посмотреть параметры страницы и т. д., IE виснит, после повторного запуска выскакивает ошибка...
-Выполните скрипт:
Если у Вас после перезагрузки появится неизвестное устройство - удалите его через диспетчер устройств.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask('d:\700b28177fdee9a22a','*.*',true); DeleteDirectory('d:\700b28177fdee9a22a'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\WgaSetup','EventMessageFile'); BC_ImportAll; ExecuteSysClean; BC_Activate; SetAVZPMStatus(True); RebootWindows(true); end.
После перезагрузки:
- Удалите Bonjour.
- Повторите в точности действия, описанные в пп.2 и 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
Добавлено через 1 минуту
Переустановите МейлРу-Агент.
Последний раз редактировалось Rene-gad; 03.12.2009 в 18:35. Причина: Добавлено
Все сделал как написали
В логах ничего подозрительного. Жалобы есть?
Не решилась проблема с IE, пробовал переустановить mailagent, удалил его, переустановил IE, но проблема не решилась, виснит.....ошибка при загрузке, скрин в первом сообщении, также выскакивает...
Добавлено через 2 минуты
А изначальная проблема с тем что самостоятельно активируются окна и программы решена, спасибо!!! Буду рад если поможете, с IE и ошибкой при загрузке
Последний раз редактировалось Hanko_Nikita; 03.12.2009 в 20:08. Причина: Добавлено
Выполните такой скрипт
Компьютер перезагрузитсяКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); Executerepair(2); Executerepair(4); Executerepair(6); Executerepair(8); Executerepair(16); ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); RebootWindows(true); end.
Отпишитесь
Спасибо, но все осталось без изменений....
Пофиксте в HijackThis следующие строки:
После перезагрузки сделайте новый лог HijackThis и приложите сюда.F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Progr am Files\Internet Explorer\svcnost.exe
O2 - BHO: (no name) - {8BACAC85-AA9C-4853-AD27-D374FFEF6541} - (no file)
O2 - BHO: MyCentria Internet Mate v2.2 - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - (no file)
O4 - HKLM\..\Policies\Explorer\Run: [cftm] C:\WINDOWS\system32\cftm.exe
Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл avz_log.txt из под-папки log.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\winagent.exe - Backdoor.Win32.Buterat.at ( DrWEB: Trojan.Click.31902, NOD32: Win32/Kryptik.BHG trojan, AVAST4: Win32:Rootkit-gen [Rtk] )
Уважаемый(ая) Hanko_Nikita, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.