Здраствуйте! Стоит опера 10.62. На страницу вконтакте дает зайти, а дальше начинаются проблемы-сообщения,друзей, группы не дает открыть - пишет соединение закрыто удаленным...Провайдер проверил сигнал - все нормально. Помогите!
Здраствуйте! Стоит опера 10.62. На страницу вконтакте дает зайти, а дальше начинаются проблемы-сообщения,друзей, группы не дает открыть - пишет соединение закрыто удаленным...Провайдер проверил сигнал - все нормально. Помогите!
Последний раз редактировалось Iris999; 15.09.2010 в 20:59.
Извините! Опять ошибку выдал- пришлось перезагружать комп.
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('\\?\globalroot\systemroot\system32\ntfs_ext7.exe',''); DeleteFile('\\?\globalroot\systemroot\system32\ntfs_ext7.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','NTFS_ext_drv'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- выполните такой скрипт
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Повторите логи
Карантин выслала. вот новые логи
Простите если накосячила. Ваш "даже не юзер"
Проблема осталась или решена?
осталась. может это опера глючит?
Добавлено через 3 минуты
У меня еще и звук пропал на тв-тюнере и в видео. перезагружаю комп -в видео звук появляется, а в тв нет
Последний раз редактировалось Iris999; 15.09.2010 в 22:25. Причина: Добавлено
Простите если накосячила. Ваш "даже не юзер"
Сделайте лог полного сканирования МВАМ
все сделала, но в логах ничего нет
Простите если накосячила. Ваш "даже не юзер"
Поясните. Лог-то сам создался? Текстовый файл?
может все что нашел- удалить?
Добавлено через 46 секунд
нет не создался
Последний раз редактировалось Iris999; 15.09.2010 в 23:07. Причина: Добавлено
Простите если накосячила. Ваш "даже не юзер"
вот
Простите если накосячила. Ваш "даже не юзер"
Удалите в МВАМ -
- Повторите логКод:Зараженные процессы в памяти: C:\WINDOWS\system32\msvmiode.exe (Backdoor.Bot) -> No action taken. C:\WINDOWS\cfdrive32.exe (Trojan.Agent) -> No action taken. Зараженные ключи в реестре: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken. HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken. HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{3446af26-b8d7-199b-4cfc-6fd764ca5c9f} (Backdoor.Bot) -> No action taken. HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken. HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{4776c4dc-e894-7c06-2148-5d73cef5f905} (Backdoor.Bot) -> No action taken. HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken. HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{3446af26-b8d7-199b-4cfc-6fd764ca5c9f} (Backdoor.Bot) -> No action taken. HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> No action taken. HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{4776c4dc-e894-7c06-2148-5d73cef5f905} (Backdoor.Bot) -> No action taken. HKEY_CLASSES_ROOT\idid (Trojan.Sasfix) -> No action taken. Зараженные параметры в реестре: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\msodesnv7 (Trojan.FakeAlert.H) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\microsoft driver setup (Trojan.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\microsoft driver setup (Trojan.Agent) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\shell (Worm.Palevo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\uid (Malware.Trace) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\taskman (Trojan.Agent) -> No action taken. Объекты реестра заражены: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (C:\RECYCLER\S-1-5-21-6306966438-2118167268-638218401-0705\syscr.exe,explorer.exe,C:\Documents and Settings\Admin\Application Data\ltzqai.exe) Good: (Explorer.exe) -> No action taken. Зараженные папки: C:\WINDOWS\system32\lowsec (Stolen.data) -> No action taken. Зараженные файлы: C:\WINDOWS\system32\msvmiode.exe (Trojan.FakeAlert.H) -> No action taken. C:\RECYCLER\S-1-5-21-6306966438-2118167268-638218401-0705\syscr.exe (Worm.Autorun.B) -> No action taken. C:\WINDOWS\system32\lowsec\local.ds (Stolen.data) -> No action taken. C:\WINDOWS\system32\lowsec\user.ds (Stolen.data) -> No action taken. C:\Documents and Settings\Admin\Application Data\avdrn.dat (Malware.Trace) -> No action taken. C:\Documents and Settings\Admin\Application Data\fvgqad.dat (Malware.Trace) -> No action taken. C:\WINDOWS\system32\config\systemprofile\Application Data\fvgqad.dat (Malware.Trace) -> No action taken. C:\Documents and Settings\Admin\Application Data\ltzqai.exe (Worm.Palevo) -> No action taken. C:\Program Files\Common Files\keylog.txt (Malware.Trace) -> No action taken. C:\WINDOWS\cfdrive32.exe (Trojan.Agent) -> No action taken.
не все удалила?
Простите если накосячила. Ваш "даже не юзер"
Всё сделали как надо, больше плохого не видно.
спасибо
Простите если накосячила. Ваш "даже не юзер"
На этот раз проблема ушла?
после всех действий активировался нод, но проблема осталась
Сделайте лог ComboFix
вот что вышло
Простите если накосячила. Ваш "даже не юзер"
Уважаемый(ая) Iris999, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.