Здравствуйте, прошу прощения за повторение, вы же сами говорите, что каждый случай индивидуален!!!
Я сделала все так же как было написано в одноименной темке. Вот что у меня получилось:
Здравствуйте, прошу прощения за повторение, вы же сами говорите, что каждый случай индивидуален!!!
Я сделала все так же как было написано в одноименной темке. Вот что у меня получилось:
Удалите в МВАМ -
- Повторите лог МВАМКод:Зараженные ключи в реестре: HKEY_CLASSES_ROOT\browserhelp.anyxplayer (Trojan.PornDialer) -> No action taken. HKEY_CLASSES_ROOT\browserhelp.anyxplayer.1 (Trojan.PornDialer) -> No action taken. HKEY_CLASSES_ROOT\Interface\{38a7c9da-8db7-4d0f-a7b1-c4b1a305bddb} (Adware.MyWebSearch) -> No action taken. HKEY_CLASSES_ROOT\Interface\{8d292ec0-6792-4a38-82ed-73a087e41ba6} (Adware.MyWebSearch) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{fffc57db-1de3-4303-b24d-cee6dcdd3d86} (Adware.MyCentria) -> No action taken. HKEY_CLASSES_ROOT\Typelib\{98635087-3f5d-418f-990c-b1efe0797a3b} (Adware.MyWebSearch) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{fffc57db-1de3-4303-b24d-cee6dcdd3d86} (Adware.MyCentria) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00a6faf6-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1dfa2a6e-3cb3-4141-a96f-d42244a6b50e} (Trojan.PornDialer) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{fffc57db-1de3-4303-b24d-cee6dcdd3d86} (Adware.MyCentria) -> No action taken. HKEY_CLASSES_ROOT\idid (Trojan.Sasfix) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Dudu (Adware.Dudu) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\MyCentria (Adware.MyCentria) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ae904c38-264d-446d-a1d2-335031cfc4f6} (Adware.AdRotator) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{ae904c38-264d-446d-a1d2-335031cfc4f6} (Adware.AdRotator) -> No action taken. Зараженные параметры в реестре: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\host (Malware.Trace) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\id (Malware.Trace) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Services\del (Malware.Trace) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> No action taken. Объекты реестра заражены: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.UserInit) -> Bad: (c:\windows\system32\userinit.exe,c:\temp\bldjad.exe,) Good: (userinit.exe) -> No action taken. Зараженные папки: C:\Program Files\MyCentria (Adware.MyCentria) -> No action taken. C:\Program Files\MyCentria\Firefox (Adware.MyCentria) -> No action taken. C:\Program Files\MyCentria\InfoBar (Adware.MyCentria) -> No action taken. Зараженные файлы: C:\sound32.dll (Trojan.Agent) -> No action taken. C:\Temp\0.003205595917867954.exe (Trojan.Agent) -> No action taken. C:\Temp\0.5947280000131997.exe (Trojan.Agent) -> No action taken. C:\Program Files\Common Files\keylog.txt (Malware.Trace) -> No action taken. C:\Program Files\Internet Explorer\setupapi.dll (Trojan.BHO) -> No action taken. C:\Program Files\Mozilla Firefox\setupapi.dll (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\foxkengt.dll (Trojan.PornDialer) -> No action taken.
Спасибо, окей, щас попробую
Добавлено через 3 часа 44 минуты
отсканировала:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Версия базы данных: 4550
Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702
05.09.2010 19:00:31
mbam-log-2010-09-05 (19-00-31).txt
Тип сканирования: Полное сканирование (C:\|D:\|E:\|F:\|)
Просканированные объекты: 256496
Времени прошло: 1 часов, 2 минут, 34 секунд
Зараженные процессы в памяти: 0
Зараженные модули в памяти: 0
Зараженные ключи в реестре: 0
Зараженные параметры в реестре: 0
Объекты реестра заражены: 0
Зараженные папки: 0
Зараженные файлы: 1
Зараженные процессы в памяти:
(Вредоносных программ не обнаружено)
Зараженные модули в памяти:
(Вредоносных программ не обнаружено)
Зараженные ключи в реестре:
(Вредоносных программ не обнаружено)
Зараженные параметры в реестре:
(Вредоносных программ не обнаружено)
Объекты реестра заражены:
(Вредоносных программ не обнаружено)
Зараженные папки:
(Вредоносных программ не обнаружено)
Зараженные файлы:
C:\WINDOWS\system32\sfcfiles.dll (Trojan.Patched) -> No action taken.
Последний раз редактировалось nyuska_81; 05.09.2010 в 19:29. Причина: Добавлено
Тогда так -
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); if FileExists('C:\WINDOWS\System32\dllcache\sfcfiles.dll')then begin RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak'); CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll'); QuarantineFile('C:\WINDOWS\System32\sfcfiles.bak',''); DeleteFile('C:\WINDOWS\System32\sfcfiles.bak'); end else AddToLog('dllcache\sfcfiles.dll does not exist'); SaveLog(GetAVZDirectory + 'avz.log'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- Файл avz.log из папки с АВЗ прикрепите с следующему сообщению
а ничего, если эта папка пустая?
Ну, не есть хорошо. Тогда так - откройте папку C:\WINDOWS\System32\dllcache\ и поищите там файл sfcfiles.dll. О результате напишите.
файла с таким именем нет
Вам нужно взять чистый файл sfcfiles.dll, одним из следующих способов - http://virusinfo.info/showthread.php?t=51654
первые два способа невозможны практически, т. к. для 1-го способа нет %systemroot%\system32\dllcache, а в %systemroot%\ServicePackFiles\i386 отсутствует нужная папка. А 3-ий способ невозможен теоретически, потому что я не настолько продвинутый пользователь, чтобы работать с консолью восстановления. Значит, я так понимаю, вердикт таков: переустановка винды?
Не-а, мы так просто не сдадимся. Дайте немного времени.
Скачайте файл во вложении, поместите его в папку C:\WINDOWS\System32\, а так же скопируйте его в папку C:\WINDOWS\System32\dllcache\
- Повторите лог МВАМ
Последний раз редактировалось olejah; 08.09.2010 в 22:31.
Блин, засада, у меня :\WINDOWS\System32\dllcache\ нет
Самое главное, скопируйте в WINDOWS\System32, перезагрузитесь, повторите лог МВАМ
ОК!!!)))
Я надеюсь Вы поняли, что файл нужно разархивировать(так на всякий случай спрашиваю)?
Просканированные объекты: 252686
Времени прошло: 44 минут, 52 секунд
Зараженные процессы в памяти: 0
Зараженные модули в памяти: 0
Зараженные ключи в реестре: 0
Зараженные параметры в реестре: 0
Объекты реестра заражены: 0
Зараженные папки: 0
Зараженные файлы: 0
Зараженные процессы в памяти:
(Вредоносных программ не обнаружено)
Зараженные модули в памяти:
(Вредоносных программ не обнаружено)
Зараженные ключи в реестре:
(Вредоносных программ не обнаружено)
Зараженные параметры в реестре:
(Вредоносных программ не обнаружено)
Объекты реестра заражены:
(Вредоносных программ не обнаружено)
Зараженные папки:
(Вредоносных программ не обнаружено)
Зараженные файлы:
(Вредоносных программ не обнаружено)
Ну значит чисто всё.
естественно)))))))))))))
Добавлено через 34 секунды
а Opera все равно ругается
Последний раз редактировалось nyuska_81; 05.09.2010 в 23:59. Причина: Добавлено
Я Вам напомню - Вы с самого начала не предоставили логов по правилам, помогал я Вам по доброте душевной. Обычно логи сделанные не по правилам и без уважительной на то причины не рассматриваются.
Спасибо за доброту)))). Ну, на последок, помогите... Как успокоить Оперу?
Уважаемый(ая) nyuska_81, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.