-
Junior Member
- Вес репутации
- 53
смс на номер 1350.... help
доброе утро.
Столкнулся с проблемой. Выскакивала табличка о прозьбе отправить смс. Табличка не убиралась, не работал интернет.
Погуглив решил воспользоваться советом и откатил дату на 3 дня назад. Помогло только частично, таблички больше нет. Как нет и доступа в интернет....
Антивирь использовал, не помогает.
Доступ в интернет не работае только по http, почта пинги и т.д. все ходит нормально. Но ни на один сайт зайти не могу - 404.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт
Код:
begin
SetAVZPMStatus(True);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{EA982585-D249-40C8-A368-C2BE7944ABC2}');
DelBHO('{32555808-6FB9-45EC-B5FE-F015ACB8B33E}');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\klhlib.dll','');
QuarantineFile('C:\WINDOWS\system32\apcup.dll','');
QuarantineFile('C:\Documents and Settings\user\Главное меню\Программы\Автозагрузка\siszyd32.exe','');
DeleteService('sgmzojpjbtcxci');
QuarantineFile('C:\WINDOWS\system32\drivers\zgggrqdvkssry.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\ncvkxxym.sys','');
DeleteService('ncvkxxym');
DeleteService('winsecguard');
QuarantineFile('C:\WINDOWS\system32\zpx2.exe','');
QuarantineFile('C:\WINDOWS\system32\aekgoprn.dll','');
DeleteFile('C:\WINDOWS\system32\aekgoprn.dll');
DeleteFile('C:\WINDOWS\system32\zpx2.exe');
DeleteFile('C:\WINDOWS\system32\drivers\ncvkxxym.sys');
DeleteFile('C:\WINDOWS\system32\drivers\zgggrqdvkssry.sys');
DeleteFile('C:\Documents and Settings\user\Главное меню\Программы\Автозагрузка\siszyd32.exe');
DeleteFile('C:\WINDOWS\system32\apcup.dll');
DeleteFile('C:\Documents and Settings\All Users\Application Data\klhlib.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
повторите логи
-
-
Junior Member
- Вес репутации
- 53
скрипт выполнил... эффекта не заметил, интернета все еще нет.
сделал еще раз все проверки + вложил то что avz записал в карантин.
Последний раз редактировалось V_Bond; 09.12.2009 в 11:55.
Причина: карантин в теме
-
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile(' C:\WINDOWS\system32\drivers\iaozkqkg.sys');
DeleteFile('\SystemRoot\System32\Drivers\iairzpoi.SYS');
DeleteFile('C:\WINDOWS\system32\winsrv.exe');
DeleteFile('C:\WINDOWS\system32\winsrv32.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
повторите лолги + такой http://www.gmer.net/
-
-
Junior Member
- Вес репутации
- 53
вот... инета так и нету (
-
Скачайте утилиту во вложении. Распакуйте и запустите.
После перезагрузки сделайте новые логи (без gmer)
Последний раз редактировалось thyrex; 04.04.2010 в 22:41.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
архив с таким же вложением я скачивал с соседней ветки.... (еще до создания этого поста), не помогло...
пойду попробую еще раз....
-
Junior Member
- Вес репутации
- 53
Сообщение от
thyrex
Скачайте утилиту во вложении. Распакуйте и запустите.
После перезагрузки сделайте новые логи (без gmer)
УРАААААА СПАСИБО ВАМ БОЛЬШОЕ.
интернет заработал, все ок.
на всякий случай прикрепляю отчеты.
Последний раз редактировалось pig; 09.12.2009 в 19:35.
Причина: карантин в теме - моветон
-
Пофиксите в HiJack
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O20 - Winlogon Notify: crypt - C:\WINDOWS\
Больше ничего плохого
Установите SP3 (может потребоваться активация) + все новые заплатки
Установите Internet Explorer 8
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-