Сделайте такой лог http://virusinfo.info/showthread.php?t=58309
Сделайте такой лог http://virusinfo.info/showthread.php?t=58309
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Пофиксите в hijackthis -
Выполните скрипт в АВЗ -Код:R3 - URLSearchHook: SearchHook Class - {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - (no file) O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier'); BC_DeleteFile('c:\program files\opera\setupapi.dll'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- выполните такой скрипт
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Повторите логи
- Установлен ли браузер fireFox?
Сделал лог Комбофиксом, во время скана он постоянно ругался на какой то fcc-что то там.dll из system32 что он не являеться приложением под windows nt. Вот лог комбофикса : Вложение 285190 .Сейчас буду фиксить в hijackthis и делать скрипт в авз. Да на компьютере установлен файерфокс.
Файл c:\windows\system32\sfcfiles.dll замените чистым с дистрибутива.
В данный момент возможности заменить нет, так как нет дистрибутива. А что касается папки Common files там по прежнему эта папка keys и еще файл с названием из букв и цифр
Так удалите это всё вручную.Сообщение от settko
- Возьмите файл у меня во воложени, распакуйте и замените им файл c:\windows\system32\sfcfiles.dll
Последний раз редактировалось olejah; 25.12.2010 в 10:02.
Удалил вручную, заменил файл Вашим, сейчас делаю новые логи
Вот такие новые логи
Вложение 285206
Вложение 285207
Вложение 285208
C:\Documents and Settings\Плешков\Рабочий стол\Программы\Другое\pbsetup.zip - Вредоносный объект AdvWare.Win32.AdMedia.hc
Поищите в папке с fireFox файл setupapi.dll, если найдёте - удалите.
Смените все используемые пароли.
- Что с проблемой?
Есть setupapi.dll в windows/system32 в firefox вроде бы нету. Пароли сменю, проблемы на данный момент вроде не наблюдаеться, но я вынужден сейчас уходить, завтра когда все окончательно проверю уже скажу точно все вылечиось или нет, на первый взгляд все вроде бы хорошо. Спасибо Вам огромное!
Этот хороший.
Папку c:\program files\Common Files\932913B3a и файл c:\windows\system32\'tnЂ удалите вручную
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Все сделал, вроде проблемы больше нет, боюсь сглазить) Спасибо Вам всем огромное за помощь в устранении заразы)
Уважаемый(ая) settko, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
