-
Junior Member
- Вес репутации
- 60
что-то атакует комп, он зависает, не пускает в браузеры.
Здравствуйте!
пару дней назад, вылез на раб.столе баннер, убрали при помощи Malwarebytes' Anti-Malware, баннер исчез, однако последсвия остались, у меня не запускается никакой из браузеров, кроме firefox, chrome даже установиться не может, комп зависает, блокируется панель пуск, и нортон постоянно показывает, что произошла атака на комп, и он блокировал, проверяю на вирусы- ничего нету.
посмотрите, пожалуйста, что там такое?
заранее спасибо
а ещё не открываются: проводник и некоторые иконки из панели управления..
Последний раз редактировалось Unknow; 21.10.2010 в 03:10.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отключите восстановление системы!
Пофиксите в HijackThis:
Код:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5555
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll (file missing)
O4 - HKCU\..\Run: [rnvlmnvm] C:\DOCUME~1\Owner\LOCALS~1\Temp\sohexpugh\yhxctqmyhsn.exe
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\Owner\LOCALS~1\Temp\sohexpugh\yhxctqmyhsn.exe','');
QuarantineFile('C:\Program Files\1246869057\papa1246869057L.exe','');
DeleteFile('C:\DOCUME~1\Owner\LOCALS~1\Temp\sohexpugh\yhxctqmyhsn.exe');
DeleteFileMask('C:\DOCUME~1\Owner\LOCALS~1\Temp', '*.*',true);
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=90267).
Сделайте новые логи.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 60
карантины отправила, логи прилагаю.
нортон так же фиксирует атаки.
-
Выполните скрипт в AVZ:
Код:
begin
BC_DeleteFile('C:\Program Files\1246869057\papa1246869057L.exe');
BC_DeleteSvc('.1246869057');
BC_DeleteSvc('gupdate1ca1a1eb444a3be');
BC_DeleteSvc('gusvc');
BC_DeleteSvc('MSCamSvc');
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Сделайте новый лог virusinfo_syscheck (только п.2 раздела Диагностика).
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 60
а опера по- прежднему не желает открываться...
нортон, вроде, перестал кричать
неа, всё так же кто-то нападает..
Последний раз редактировалось Unknow; 21.10.2010 в 09:28.
-
Junior Member
- Вес репутации
- 60
вы уж извините, что я так назойлива, но проверила ещё раз cureit'ом, он мне выдал процесс BackDoor. Tdss.565
я когда в первый раз проверяла, он его нашёл, потом проверяла перед тем как логи сделать, не было, теперь снова есть. что мне с ним делать?
-
Пролечитесь так
- лог работы утилиты прикрепите к сообщению
По умолчанию утилита выводит отчет работы в корень системного диска (диска, на котором установлена операционная система, как правило, это диск С:\).
Имя отчета имеет следующий вид: ИмяУтилиты.Версия_Дата_Время_log.txt
Например, C:\TDSSKiller.2.4.0_23.07.2010_15.31.43_log.txt
-
-
Junior Member
- Вес репутации
- 60
сделано нашёл одну штуку
-
Junior Member
- Вес репутации
- 60
аай! извините, поторопилась! тот не правильный лог, вот этот правильный
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 60
всё хорошо, спасибо огромное всем за участие!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 12
- В ходе лечения вредоносные программы в карантинах не обнаружены
-