-
Junior Member
- Вес репутации
- 63
проблема с ICQ, Explorer.....
после лечения от червей интернет стал работать, но не стабильно, пару страниц грузит нормально а потом перестаёт вообще грузить, ICQ после 5 минут работы отрубается и больше не хочет подключаться, Explorer регулярно выдает ошибки. Ещё комп стал дольше думать перед REset. заранее спасибо)
Последний раз редактировалось 1-2-3; 21.02.2008 в 14:14.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
AVZ у Вас потрудился на славу.
AVZ--> файл --> выполнить скрипт
Код:
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('c:\progra~1\mi3aa1~1\rapimgr.exe','');
QuarantineFile('C:\Program Files\Ace Utilities\WIPE.dll','');
QuarantineFile('C:\Program Files\Ace Utilities\wipext.dll','');
QuarantineFile('C:\Program Files\Microsoft ActiveSync\rapiproxystub.dll','');
QuarantineFile('\SystemRoot\System32\Drivers\a6hzmn07.SYS','');
QuarantineFile('C:\windows\system32\a3dxq.dll','');
QuarantineFile('C:\windows\system32\browsemu.dll','');
QuarantineFile('C:\Program Files\WinRAR\rarext.dll','');
QuarantineFile('C:\PROGRA~1\MI3AA1~1\Wcesview.dll','');
DeleteFile('C:\windows\system32\browsemu.dll');
BC_ImportDeletedList;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
Карнтин прислать в соответсвии с приложением 3 Правил
Последний раз редактировалось Кто?; 01.04.2007 в 12:22.
-
-
Junior Member
- Вес репутации
- 63
Скрипт выполнил, только в нем оказались не все фаилы, некоторых уже нету. Карантин отправил.
-
Присланное чисто.
Пофиксите в hijackthis:
O2 - BHO: Shell Browser Object Class - {00534B55-3155-CA4F-B41D-0E922121D03C} - C:\windows\system32\browsemu.dll (file missing)
O20 - Winlogon Notify: A3dxq - C:\windows\system32\a3dxq.dll (file missing)
Последний раз редактировалось Кто?; 01.04.2007 в 13:58.
-
-
Junior Member
- Вес репутации
- 63
Сделал, на это все или нет?
-
Сообщение от
1-2-3
Сделал, на это все или нет?
AVZ в процессе создания логов удалил несколько троянов:
C:\WINDOWS\pp.exe >>>>> Email-Worm.Win32.Zhelatin.bl успешно удален
C:\WINDOWS\system32\browsemu.dll >>>>> Trojan-Spy.Win32.Goldun.pa успешно удален
C:\WINDOWS\via.exe >>>>> Email-Worm.Win32.Zhelatin.bl успешно удален
Теперь компьютер лучше работает?
Сделайте новые логи начиная с 10-го пункта Правил и приложите их к своей теме.
-
-
Junior Member
- Вес репутации
- 63
Сообщение от
AndreyKa
Теперь компьютер лучше работает?
Сделайте новые логи начиная с 10-го пункта Правил и приложите их к своей теме.
Да стал лучше прикрепляю новые лог фаилы
Последний раз редактировалось 1-2-3; 21.02.2008 в 14:14.
-
Удаленные зловреды не возродились, других не заметно. Будем считать, что вылечили.
Вы можете нам помочь в дальнейшей борьбе с заразой.
Если у вас нет проблем с Интернет трафиком, то выполните, процедуру описанную здесь: http://virusinfo.info/showthread.php?t=3519
Не забудьте при этом закрыть все программы, которые вы запустили сами.
-