-
Junior Member
- Вес репутации
- 53
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
- Закройте/выгрузите все программы кроме Internet Explorer.
Отключите
- ПК от интернета/локальной сети.
- Антивирус и Файрвол.
- Пофиксите в HiJackThis:
Код:
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
- Выполните скрипт AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\userini.exe','');
DeleteFile('C:\WINDOWS\system32\userini.exe');
QuarantineFile('C:\WINDOWS\system32\aekgoprn.dll','');
DeleteFile('C:\WINDOWS\system32\aekgoprn.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Система перезагрузится.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи согласно Правил (Диагностика)
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антивирус и Файрволл
- Подключите ПК к интернету/локальной сети
- Загрузите карантин согласно Правил (Приложение 3).
- Прикрепите новые логи к новому сообщению в этой ветке.
Последний раз редактировалось gjf; 22.12.2009 в 05:45.
-
-
Junior Member
- Вес репутации
- 53
Все сделал, результат нулевой. Выкладываю файлы.
-
Запустите вот эту утилиту. Система перезагрузится. Если после этого в папке с утилитой обнаружится файл drv.sys - приложите его к следующему сообщению
Последний раз редактировалось gjf; 02.02.2010 в 15:19.
-
-
Junior Member
- Вес репутации
- 53
Файл получил, прикрепляю!
-
Вот этот файл:
Код:
%windir%/system32\drivers\mouclass.sys
нужно удалить, а затем восстановить из безопасного места (оригинального дистрибутива или диска с драйверами). Можете попробовать мою версию (прилагается), но она может не совпадать с Вашей операционной системой.
Последний раз редактировалось gjf; 02.02.2010 в 15:19.
-
-
Junior Member
- Вес репутации
- 53
Подскажите, Где в дистрибутиве найти этот файл?
-
Поглядите в этой папке:
Код:
%windir%\system32\dllcache
Если там этот файл есть, то просто смело удаляйте его в папке %windir%\system32\drivers\ что я указал выше и перезагрузитесь. Система сама восстановит файл. После этого - выполните скрипт AVZ:
Код:
begin
SetAVZPMStatus(true);
RebootWindows(false);
end.
Система перезагрузится.
Сделайте повторный лог только согласно пункта 2 Правил (Диагностика)
virusinfo_syscheck.zip
-
-
Junior Member
- Вес репутации
- 53
Все сделал, файл подошел. Интернет пашет, но странно, почему-то только через Firefox. Explorer выдает чистый лист.
-
В логах ничего вредоносного не обнаружено. Вредоноса мы добили.
У вас три браузера, если я правильно понимаю (ещё и Опера). Проверяйте настройки подключения - в них может быть проблема.
-
-
Junior Member
- Вес репутации
- 53
В опере до этого кучу заразы всякой нашлось, все посносил антивирусом, а explorer на закладке пишет название загружаемой страницы (вроде как загружает) а самой страницы нет.
Что посоветуете?
+ ставлю обязатель. Спасибо!
-
Я бы посоветовал обновить IE7 до IE8.
-
-
Junior Member
- Вес репутации
- 53
Ладно, сейчас попробую. СПС!
Как тему закрывать?
-
Сами закроем. С Наступающим!
-
-
Junior Member
- Вес репутации
- 53
И Вас тоже с Наступающим, удачи и всего хорошего!!