Браузеры вылетают.
Если зафиксите TeamViever то всё норм,єто я через него сижу
Вот логи:
Результат загрузки
Файл сохранён как 101228_011301_quarantine_4d190f6d6ca5d.zip
Размер файла 221269
MD5 fc58399d7edf3d621649456dd690df19
Браузеры вылетают.
Если зафиксите TeamViever то всё норм,єто я через него сижу
Вот логи:
Результат загрузки
Файл сохранён как 101228_011301_quarantine_4d190f6d6ca5d.zip
Размер файла 221269
MD5 fc58399d7edf3d621649456dd690df19
Последний раз редактировалось nfs911; 28.12.2010 в 01:14. Причина: Обновил логи
1.Профиксите в HijackThis
2. Выполните скрипт в AVZКод:O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file) O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\outlook express\rasadhlp.dll',''); QuarantineFile('C:\Program Files\mozilla firefox\rasadhlp.dll',''); QuarantineFile('C:\Program Files\internet explorer\rasadhlp.dll',''); QuarantineFile('C:\Program Files\Internet Explorer\rasadhlp.dll',''); DeleteFile('C:\Program Files\Internet Explorer\rasadhlp.dll'); DeleteFile('C:\Program Files\internet explorer\rasadhlp.dll'); DeleteFile('C:\Program Files\mozilla firefox\rasadhlp.dll'); DeleteFile('C:\Program Files\opera\rasadhlp.dll'); DeleteFile('C:\Program Files\outlook express\rasadhlp.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте лог Gmer
Новые логи выкладывают не в первом посте, а в новом сообщении
Сохраните приведённый ниже текст в файл cleanup.bat в ту же папку, где находится m2181swl.exe (gmer)
И запустите сохранённый пакетный файл cleanup.bat.Код:m2181swl.exe -del service oakqdyfm m2181swl.exe -del file "C:\WINDOWS\system32\wbluel.dll" m2181swl.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\oakqdyfm" m2181swl.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\oakqdyfm" m2181swl.exe -reboot
Внимание: Компьютер перезагрузится!
Сделайте новый лог gmer.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Сбилась асоциаиция медиа файлов (не проблема)и плееры виснут.Поставил KMP тоже виснет.(проблема)
+Флеш плеер то пашет то не пашет в браузерах
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 21
- В ходе лечения обнаружены вредоносные программы:
- c:\\program files\\internet explorer\\rasadhlp.dll - Backdoor.Win32.Delf.xrb ( DrWEB: Trojan.DownLoader1.47704, BitDefender: Trojan.Generic.5263883, NOD32: Win32/LockScreen.AAO trojan, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\\program files\\mozilla firefox\\rasadhlp.dll - Backdoor.Win32.Delf.xrb ( DrWEB: Trojan.DownLoader1.47704, BitDefender: Trojan.Generic.5263883, NOD32: Win32/LockScreen.AAO trojan, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\\program files\\outlook express\\rasadhlp.dll - Backdoor.Win32.Delf.xrb ( DrWEB: Trojan.DownLoader1.47704, BitDefender: Trojan.Generic.5263883, NOD32: Win32/LockScreen.AAO trojan, AVAST4: Win32:Rootkit-gen [Rtk] )
Уважаемый(ая) nfs911, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.