Спасибо, проблема решилась. проверяю все ативирусом. Теперь другая машина, вирь тот же, все не так запущено, есть только ограничения. Виндовс XP
Спасибо, проблема решилась. проверяю все ативирусом. Теперь другая машина, вирь тот же, все не так запущено, есть только ограничения. Виндовс XP
для каждого компьютера новая тема, а то мишкина каша будет
Выполните скрипт в AVZ
после перезагрузки ещё один:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\install\Шульц\Media\AVS\keygen.exe',''); QuarantineFile('D:\install\Мультимедия\Видео\Sonic Foundry ACID Pro 4.0f\KEYGEN.EXE',''); QuarantineFile('C:\Documents and Settings\1\Templates\WowTumpeh.com',''); QuarantineFile('C:\WINDOWS\eksplorasi.exe',''); QuarantineFile('C:\Program Files\Permeo\Security Driver\EBIcon.exe',''); QuarantineFile('C:\Documents and Settings\1\Local Settings\Application Data\smss.exe',''); QuarantineFile('C:\Program Files\ServiceMY\ServiceMY.exe',''); QuarantineFile('C:\Program Files\ServiceMY\lngRes.dll',''); QuarantineFile('C:\Program Files\ServiceMY\libmysql41.dll',''); ExecuteRepair(6); ClearHostsFile; RebootWindows(false); end.
Выполните скрипт в AVZ
пришлите карантин по правилам.Код:begin ExecuteRepair(5); ExecuteRepair(8); ExecuteRepair(9); ExecuteRepair(16); RebootWindows(false); end.
Последний раз редактировалось drongo; 24.03.2007 в 13:31.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Сделал, как сказали, теперь стал очень долго загружатся эксплорер,сейчас вообще не загружается, как с прошлой машиной. синий экран. И нет доступа в интернет(по прокси). Аська ругается на wsock32.dll
Последний раз редактировалось Zombie; 24.03.2007 в 14:31.
верните настройки прокси в эксплорере чтобы это было как раньше
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,AutoConfigURL = 10.34.41.4
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 10.34.41.4:8080
и пофиксите :
F2 - REG:system.ini: Shell=Explorer.exe "C:\WINDOWS\eksplorasi.exe"
Пока мы ещё ничего не удаляли Аську не трогали. Вот почистим , тогда сможете переустанавливать вашу аську .
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
это я как понимаю нужно профикстить в HijackThis?
А это я профиксил еще в первый раз, когда мы делали первую машину. Теперь в списке такого нет :-[
Я знаю что не удаляли, просто после перезагрузки нэт перестал работать. А при подключении аська ругаецца на это библиотеку)
файлы запрошенные пришлите http://virusinfo.info/upload_virus.php?tid=8617
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,AutoConfigURL = 10.34.41.4
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 10.34.41.4:8080
если ваш прокси то вернуть на родину , если не ваш то пофиксить, то есть удалить .
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
упс, настройки мои а я их профиксил). хорошо бекап остался)). Файл отправил
Последний раз редактировалось Zombie; 24.03.2007 в 15:19.
А больше ничего и не нет.) Только один файл. Проблема в том что долго загружается эксплорер, очень долго. И не работает нэт оп прокси, хотя все настсройки прокси правильные.
Сделайте новые логи, начиная с 10-го пункта Правил.
Как просили, прикрепляю новые логи.
Файл 'C:\Program Files\Permeo\Security Driver\EBIcon.exe' есть точно, но почему-то в карантин не попал.А больше ничего и не нет.
AVZ -> файл -> Восстановление системы -> поставить галочку на п.14 -> выполнить отмеч. операции.Перегрузиться.И не работает нэт оп прокси
Интернет должен восстановиться, если нет, то. отметить п. 15 и выполнить.Перегрузиться.
Выполнение этих пунктов ничего не дало, даже после сброса всех параметров, и настраивании их, ничего не изменилось
У кого нибудь есть какие нибудь варианты? настройки все верные. антивирус касперского, который мог бы блокировать доступ, я удалил.
Плиз помогите кто нибудь
http://www.softpedia.com/progDownloa...oad-15337.html
- скачать Winsockfix
Должно помочь. уже в паре тем с похожими симптомами помогло.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\program files\\save\\acm.dll - not-a-virus:AdTool.Win32.WhenU.i (DrWEB: Adware.Whenu)
Уважаемый(ая) Zombie, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.