Пожалуйста, помогите избавиться от Гугла...
При запуске Эксплорера....автоматически загружается Гугл...возникают различные глюки при запросе/загрузке страниц(осуществляется поиск через Гугл). Так же имеется проблемы при загрузке операционной системы..синий экран...автоматическая перезагрузка...нужна помощь...спасибо...Евгения.
Последний раз редактировалось Mimigull; 22.04.2007 в 20:31.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполните скрипт в AVZ
После перезагрузки пришлите файлы карантина по правилам раздела "Помогите".Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\C6E10CPL.CPL',''); QuarantineFile('C:\WINDOWS\twain_32\A4S2600X\WATCH.exe',''); QuarantineFile('C:\WINDOWS\service32.exe',''); QuarantineFile('\SystemRoot\system32\DRIVERS\vpctcom.sys',''); QuarantineFile('\SystemRoot\system32\DRIVERS\vmodem.sys',''); QuarantineFile('\??\C:\WINDOWS\system32\drivers\symlcbrd.sys',''); QuarantineFile('\SystemRoot\System32\drivers\SFC4.sys',''); QuarantineFile('C:\WINDOWS\winlogon32.dll',''); QuarantineFile('C:\WINDOWS\system32\ipv6monr.dll',''); QuarantineFile('c:\windows\winhp32.exe',''); QuarantineFile('c:\windows\system32\pctspk.exe',''); RebootWindows(false); end.
Последний раз редактировалось Макcим; 22.04.2007 в 20:52.
Карантин закачала..хотела добавить..каждый раз после перезагрузки системы...возникает предупреждение.."Система востановленна после серьёзной ошибки"
Выполните скрипт в AVZ
После перезагрузки "пофиксите" в HijackThisКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\service32.exe'); DeleteFile('C:\WINDOWS\winlogon32.dll'); DeleteFile('C:\WINDOWS\system32\ipv6monr.dll'); DeleteFile('c:\windows\winhp32.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_LogFile(GetAVZDirectory + 'boot_clr.log'); BC_Activate; RebootWindows(true); end.Повторите логи, а также добавьте файл boot_clr.log из папки AVZ.Код:O2 - BHO: (no name) - {73364D99-1240-4dff-B12A-67E448373148} - C:\WINDOWS\system32\ipv6monr.dll
Выполнила рекомендации...повторяю логи.
Восстановление системы отключено?
Кое-что не удалилось. Также неплохо бы убрать драйвер от ранее удаленного антивируса Касперского. Выполните скрипт:
После перезагрузки пришлите содержимое карантинаКод:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\MP3 Player Utilities 1.47\RDiskUpdate\DelDrv.exe',''); QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Temp\pa_0265.exe',''); DeleteFile('C:\WINDOWS\winlogon32.dll'); DeleteFile('C:\WINDOWS\winlogon32.exe'); DeleteFile('C:\WINDOWS\system32\drivers\klif.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
и сделайте новые логи п.10 и 12 правил.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 12
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\администратор\\local settings\\temp\\pa_0265.exe - not-a-virus
ialer.Win32.Agent.k (DrWEB: Dialer.Mywinpop)
- c:\\windows\\system32\\ipv6monr.dll - Packed.Win32.Morphine.a (DrWEB: Trojan.PWS.Tanspy)
- c:\\windows\\winhp32.exe - Trojan-Clicker.Win32.Small.kj (DrWEB: Trojan.Hooker.175)
- c:\\windows\\winlogon32.dll - Trojan-Clicker.Win32.Small.kj (DrWEB: Trojan.Hooker.175)
Уважаемый(ая) Mimigull, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
