-
Junior Member
- Вес репутации
- 60
Поймал хитрого кого-то.
Перестала переключаться раскладка. В диспетчере задач заметил "левый" процесс, убил его, после чего запустил проверку системы.
Проверку делал доктором вебом, тот ничего аномального не нашел.
АВЗ находит следующее: Подозрение на скрытую загрузку библиотек через AppInit_DLLs: "C:\WINDOWS\OEWABLog.txt:QRNluC"
Пытался убить этот файл через АВЗ, не помогает. После перезагрузки доктор веб и оутпост не запустились (якобы запрет администратора). Блокирует меню "Восстановление системы".
К инету подключается, но видимо перехватывает информацию и подставляет другой днс - в итоге ничего не открывается и не пингуется.
Сейчас запустилось, но после того, как сделал восстановление некоторых параметров через АВЗ..
Помогите плз!
За ранее благодарен
Последний раз редактировалось Gastronom47; 10.01.2010 в 21:39.
Причина: корректировка текста
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 60
-
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
ExecuteRepair(6);
ExecuteWizard('TSW', 2, 2, true);
QuarantineFile('C:\WINDOWS\OEWABLog.txt:QRNluC','');
DeleteFile('C:\WINDOWS\OEWABLog.txt:QRNluC');
DelCLSID('{6B830884-20E3-4AB6-B672-2629F0F72071}');
DelCLSID('{6D125299-C2A9-4DBC-BEC3-6F7124E39A41}');
QuarantineFile('C:\DOCUME~1\Adm\APPLIC~1\FieryAds\FieryAds.dll','');
DeleteFile('C:\DOCUME~1\Adm\APPLIC~1\FieryAds\FieryAds.dll');
DeleteFile('C:\Documents and Settings\Adm\Application Data\CMedia\CMedia.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Обновите базы AVZ.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
-
-
Junior Member
- Вес репутации
- 60
Благодарю! Вроде сейчас все в норме.
Требуемые файлы приложил.
-
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\docume~1\adm\applic~1\fieryads\fieryads.dll - not-a-virus:AdWare.Win32.FearAds.ay ( DrWEB: Adware.FieryAds.22, BitDefender: Gen:Adware.Heur.OO8aRCAWC6uk, AVAST4: Win32:FieryAds [Adw] )
-