Проверял др.Вебом находит Троян, потом снова появляется.
Страницы в интернете грузятся через раз и то не все.
Printable View
Проверял др.Вебом находит Троян, потом снова появляется.
Страницы в интернете грузятся через раз и то не все.
Уважаемый(ая) [B]Александр Логинов[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
D:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\ImplActiv.wsf--это Вам знакомо?
[size="1"][color="#666686"][B][I]Добавлено через 4 минуты[/I][/B][/color][/size]
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL] в HijackThis:
[code]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxi.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxi.net
O4 - HKLM\..\Policies\Explorer\Run: []
[/code]
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\Documents and Settings\trondin_d.ORENBURGREG\Application Data\winzipsoft\winzlp.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\pelpkl.sys','');
DeleteService('abp470n5');
QuarantineFile('C:\WINDOWS\system32\cpwugeh.dll','');
DeleteFile('C:\WINDOWS\system32\cpwugeh.dll');
DeleteFile('C:\WINDOWS\system32\drivers\pelpkl.sys');
DeleteFile('D:\Documents and Settings\trondin_d.ORENBURGREG\Application Data\winzipsoft\winzlp.exe');
DeleteFilemask('D:\Documents and Settings\trondin_d.ORENBURGREG\Application Data\winzipsoft','*.*',true);
Deletedirectory('D:\Documents and Settings\trondin_d.ORENBURGREG\Application Data\winzipsoft');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','winxarj');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
закачайте карантин по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B] в шапке Вашей темы (Приложение 3 правил).
Обновите базу АВЗ!
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
D:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\ImplActiv.wsf
Относится к рабочей программе.
[QUOTE=Александр Логинов;822116]D:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\ImplActiv.wsf
Относится к рабочей программе.[/QUOTE]
Я только карантинил эту программу, убрал из скрипта.
Карантин пустой, может что не правильно сделал, но все заработало. Логи выложил.
Спасибо за помощь!!!
Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"] полного сканирования МВАМ[/url]
Обновите базу АВЗ, переделайте логи.