Похоже на вирус. Вообщем, когда подключаешься к интернету, скорость его жутко медленная, страницы плохо грузятся. Потом пропадает меню "Пуск" и иконки с рабочего стола. Ещё какие-то ошибки выдаёт постоянно.
Похоже на вирус. Вообщем, когда подключаешься к интернету, скорость его жутко медленная, страницы плохо грузятся. Потом пропадает меню "Пуск" и иконки с рабочего стола. Ещё какие-то ошибки выдаёт постоянно.
И даже не один -Сообщение от Help_Me
AVZ - "Файл"=>"Выполнить скрипт"
После перезагрузки в Hijack ПофикситьКод:begin SetAVZGuardStatus(True); QuarantineFile('C:\PROGRA~1\COMMON~1\KAVSHA~1\avpg.sys',''); QuarantineFile('\SystemRoot\System32\DRIVERS\winachcf.sys',''); QuarantineFile('C:\WINDOWS\system32\srvc.dll',''); QuarantineFile('C:\WINDOWS\System32\awtsp.dll',''); QuarantineFile('c:\sn326.exe',''); QuarantineFile('c:\windows\system\msie701.exe',''); QuarantineFile('c:\dll64.exe',''); DeleteFile('c:\dll64.exe'); DeleteFile('c:\windows\system\msie701.exe'); DeleteFile('c:\sn326.exe'); DeleteFile('C:\WINDOWS\System32\awtsp.dll'); DeleteFile('C:\WINDOWS\system32\srvc.dll'); ExecuteSysClean; RebootWindows(True); end.
Содержимое карантина AVZ прислать нам как написано в правилах.Код:O1 - Hosts: 82.146.60.44 personal.barclays.co.uk O1 - Hosts: 82.146.60.44 barclays.co.uk O1 - Hosts: 82.146.60.44 ibank.barclays.co.uk O1 - Hosts: 82.146.60.44 www.barclays.co.uk O1 - Hosts: 82.146.60.44 hsbc.co.uk O1 - Hosts: 82.146.60.44 www.hsbc.co.uk O1 - Hosts: 82.146.60.44 personal.hsbc.co.uk O1 - Hosts: 82.146.60.44 abbey.com O1 - Hosts: 82.146.60.44 www.abbey.com O1 - Hosts: 82.146.60.44 www.abbey.co.uk O1 - Hosts: 82.146.60.44 abbey.co.uk O1 - Hosts: 82.146.60.44 www.banesto.es O1 - Hosts: 82.146.60.44 banesto.es O1 - Hosts: 82.146.60.44 www.bbvanet.com O1 - Hosts: 82.146.60.44 bbvanet.com O1 - Hosts: 82.146.60.44 www.halifax.co.uk O1 - Hosts: 82.146.60.44 halifax.co.uk O1 - Hosts: 82.146.60.44 bankofscotlandhalifax.co.uk O1 - Hosts: 82.146.60.44 www.bankofscotlandhalifax-online.co.uk O1 - Hosts: 82.146.60.44 www.co-operativebank.co.uk O1 - Hosts: 82.146.60.44 co-operativebank.co.uk O1 - Hosts: 82.146.60.44 www.co-operativebank.com O1 - Hosts: 82.146.60.44 co-operativebank.com O1 - Hosts: 82.146.60.44 welcome2.co-operativebankonline.co.uk O1 - Hosts: 82.146.60.44 welcome6.co-operativebankonline.co.uk O1 - Hosts: 82.146.60.44 welcome8.co-operativebankonline.co.uk O1 - Hosts: 82.146.60.44 welcome10.co-operativebankonline.co.uk O1 - Hosts: 82.146.60.44 www.woolwich.co.uk O1 - Hosts: 82.146.60.44 woolwich.co.uk O1 - Hosts: 82.146.60.44 cahoot.com O1 - Hosts: 82.146.60.44 www.cahoot.com O1 - Hosts: 82.146.60.44 www.cahoot.co.uk O1 - Hosts: 82.146.60.44 cahoot.co.uk O1 - Hosts: 82.146.60.44 www.smile.co.uk O1 - Hosts: 82.146.60.44 smile.co.uk O1 - Hosts: 82.146.60.44 www.volksbank.de O1 - Hosts: 82.146.60.44 volksbank.de O1 - Hosts: 82.146.60.44 www.berliner-volksbank.de O1 - Hosts: 82.146.60.44 postbank.de O1 - Hosts: 82.146.60.44 www.postbank.de O1 - Hosts: 82.146.60.44 banking.postbank.de O1 - Hosts: 82.146.60.44 direkt.postbank.de O1 - Hosts: 82.146.60.44 lloydstsb.co.uk O1 - Hosts: 82.146.60.44 online.lloydstsb.co.uk O1 - Hosts: 82.146.60.44 www.lloydstsb.co.uk O1 - Hosts: 82.146.60.44 www.lloydstsb.com O4 - HKLM\..\Run: [WINDO23] C:\sn326.exe O4 - HKLM\..\Run: [WINDOWS] C:\dll64.exe
(Ссылка на тему http://virusinfo.info/showthread.php?t=6684)
Повторить 2 последних лога из правил на проверку.
Поменять ВСЕ пароли от почтовых ящиков, ICQ и т.д. и т.п.
Последний раз редактировалось RiC; 07.11.2006 в 20:30.
А объясните пожалуйста, как этот скрипт выполнить? Не совсем понимаю как этот код писать и куда.
В AVZ в меню "Файл" выбираете "Выполнить скрипт". Появится окошко, в него этот скрипт и копируете.
Когда нажимаю выполнить скрипт - появляется окно Открыть, не то окошко появляется
Извиняюсь, не обратил внимания - скачайте свежую версию AVZ с http://z-oleg.com - http://z-oleg.com/avz4.zip
В этой версии, котороя у Вас, нет возможности выполнять такие скрипты.
Последний раз редактировалось RiC; 07.11.2006 в 21:47.
Уважаемый(ая) Help_Me, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.