У меня после каждой перезагрузки или выключении компьютера меняются настройки подключения к интернет. Из антивирусов у меня аваст. После проверки удалил несколько троянов, но проблемы остались.
Printable View
У меня после каждой перезагрузки или выключении компьютера меняются настройки подключения к интернет. Из антивирусов у меня аваст. После проверки удалил несколько троянов, но проблемы остались.
Выполните правила [url]http://virusinfo.info/showthread.php?t=1235[/url]
[ATTACH]12107[/ATTACH]
[ATTACH]12108[/ATTACH]
Где лог HJT?
[ATTACH]12109[/ATTACH]
Аваст мышей не ловит ;)
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('atiddaxx.dll','');
QuarantineFile('C:\WINDOWS\system32\rpcc.dll','');
QuarantineFile('C:\WINDOWS\system32\itunesff.exe','');
DeleteFile('C:\WINDOWS\system32\itunesff.exe');
DeleteFile('C:\WINDOWS\system32\rpcc.dll');
DeleteFile('atiddaxx.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил.
Пофиксите в HijackThis (если останется):
[code]
O4 - HKLM\..\Run: [itunesff] C:\WINDOWS\system32\itunesff.exe -go -c60 -w2
O20 - Winlogon Notify: atiddaxx - atiddaxx.dll (file missing)
O20 - Winlogon Notify: rpcc - C:\WINDOWS\system32\rpcc.dll (file missing)
[/code]
и сделайте новые логи.
Подскажите пожайлуста что дальше делать
Уже ;) (см. выше)
Спасибо, вроде все нормально. Я до конца не понял нужно ли еще теперь что-то делать?
не могли бы вы сказать: я хотел переместить папку с hijackthis а вылезает сообщение что используется другими программами и они могут быть повреждены. Заранее спасибо.
[QUOTE]нужно ли еще теперь что-то делать?[/QUOTE]
Сделайте новые логи, начиная с п.10 правил.
[ATTACH]12110[/ATTACH]
[ATTACH]12111[/ATTACH]
Все нормально. Только вот эти строчки пофиксите в HijackThis:
[code]
O16 - DPF: {33331111-1111-1111-1111-615111193427} -
O20 - Winlogon Notify: atiddaxx - C:\WINDOWS\
O20 - Winlogon Notify: rpcc - C:\WINDOWS\
[/code]
[URL="http://virusinfo.info/showthread.php?t=4491"]Что значит "пофиксить с помощью HijackThis"? [/URL]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\system volume information\\_restore{33a8e0d5-f69b-4096-8083-1eec74c91b7c}\\rp120\\a0024872.dll - [B]Trojan-Proxy.Win32.Dlena.bi[/B] (DrWEB: Trojan.Spambot)[/LIST][/LIST]