Здравствуйте, с недавних пор не могу нормально скачивать файлы. Закачки отменяются сами по себе, как во флешгете так и в браузере.
Здравствуйте, с недавних пор не могу нормально скачивать файлы. Закачки отменяются сами по себе, как во флешгете так и в браузере.
Последний раз редактировалось maxi s; 10.08.2010 в 19:39.
Пофиксить в HijackThis
ПК перезагрузите.Код:R3 - URLSearchHook: (no name) - - (no file) F2 - REG:system.ini: Shell=Explorer.exe RUNDLL32.EXE BEFOREGLLAV
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\Documents and Settings\Общий\Local Settings\Temp\file.exe',''); DelBHO('{9D64F819-9380-8473-DAB2-702FCB3D7A3E}'); QuarantineFile('D:\Documents and Settings\Общий\Application Data\bpfeed.dll',''); DeleteService('yzqcent'); DeleteService('tejvvztqr'); DeleteFile('D:\WINDOWS\system32\01.tmp'); DeleteFile('D:\Documents and Settings\Общий\Application Data\bpfeed.dll'); DeleteFile('D:\Documents and Settings\Общий\Local Settings\Temp\file.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте еще такой лог:
http://virusinfo.info/showthread.php?t=40118
Сделайте новые логи.
Прислал карантин. GMER сканирует ооочень долго, выложу лог попоже.
Последний раз редактировалось maxi s; 10.08.2010 в 19:39.
gmer лог
Знакомо d:\documents and settings\Общий\Рабочий стол\rvfl742k.exe ?
Запустите Gmer. Нажмите на кнопку «>>>» для отображения дополнительных функций программы. Выбрать вкладку CMD. В верхнее окно скопируйте текст ниже и запустите (Run)
Сделайте новый лог gmer.Код:rvfl742k.exe -del service nmretwft rvfl742k.exe -del service xdphv rvfl742k.exe -del service ysbkgg rvfl742k.exe -del file "D:\WINDOWS\system32\herzqdyu.dll" rvfl742k.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\nmretwft" rvfl742k.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\xdphv" rvfl742k.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\ysbkgg" rvfl742k.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\nmretwft" rvfl742k.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\xdphv" rvfl742k.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\ysbkgg" rvfl742k.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\nmretwft" rvfl742k.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\xdphv" rvfl742k.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\ysbkgg" rvfl742k.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\nmretwft" rvfl742k.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\xdphv" rvfl742k.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\ysbkgg" rvfl742k.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\nmretwft" rvfl742k.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\xdphv" rvfl742k.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ysbkgg" rvfl742k.exe -del reg "HKLM\SYSTEM\ControlSet006\Services\nmretwft" rvfl742k.exe -del reg "HKLM\SYSTEM\ControlSet006\Services\xdphv" rvfl742k.exe -del reg "HKLM\SYSTEM\ControlSet006\Services\ysbkgg" rvfl742k.exe -reboot
snifer67, это gmer
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- d:\documents and settings\общий\local settings\temp\file.exe - Trojan.Win32.Buzus.cgaf ( DrWEB: Trojan.PWS.LDPinch.4308, BitDefender: Trojan.Generic.2758128, NOD32: Win32/PSW.LdPinch.NLP trojan )
Уважаемый(ая) maxi s, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.