htpp.ws?..

Printable View

18.07.2007, 16:44
klaivan

Вложений: 3

ie открыват путь к сайту через http://htpp.ws?..

ie открыват путь к сайту через [URL]http://htpp.ws[/URL]?..
avz пишет нестандартный префикс и т.д
прошу помочь а то на сайты через адресную строку не могу выйти
18.07.2007, 16:48
klaivan

все проблема решена после проверки и перезагрузки ее вроде сам avz удалил
но если не сложно посмотрите может еще каке-нибудь вирусы найдутся..
18.07.2007, 18:23
Numb

Активного заражения, похоже, нет, а вот мусор остался. [URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите с помощью Hijackthis[/URL] строчки: [code]R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ar.atwola.com/redir/B0/zyV_w8KkKznwxR7ZQX2gPwOvngM8teC6DKUgl4VpvLN-po68hHCCwA$$/http://ad.adriver.ru/cgi-bin/click.cgi?sid=1&ad=81140&bt=37&pid=126877&bid=215335&rnd=1810012779&bn=215335
O13 - DefaultPrefix: http://htpp.ws?
O13 - WWW Prefix: http://htpp.ws?
O20 - Winlogon Notify: arm32reg - C:\Documents and Settings\All Users\Документы\Settings\arm32.dll (file missing)
O20 - Winlogon Notify: atmmgr - C:\WINDOWS\
O20 - Winlogon Notify: msjtwinr - C:\WINDOWS\
O20 - Winlogon Notify: odtemdt2 - C:\WINDOWS\system32\odtemdt2.dll (file missing)
[/code] Программа AVZ - файл - выполнить скрипт - выполните следующий скрипт: [code]begin
DeleteFile('C:\Documents and Settings\All Users\Документы\Settings\arm32.dll');
DeleteFile('C:\WINDOWS\system32\odtemdt2.dll');
DeleteFile('atmstat.dll');
DeleteFile('confatm.dll');
DeleteFile('e1.dll');
DeleteFile('mp4sglmf.dll');
ExecuteSysClean;
RebootWindows(true);
end.[/code]Система будет перезагружена. После перезагрузки, для проверки, сделайте новые логи, начиная с п.10 [URL="http://virusinfo.info/showthread.php?t=1235"]правил[/URL]
18.07.2007, 18:29
drongo

Представляю улучшенный план ;):
1.Качайте последнею версию касперского (KIS7)
2.удаляйте вашу устаревшую версию КИС6.
3.Выполняйте скрипт в AVZ :

[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\mp4sglmf.dll','');
QuarantineFile('C:\WINDOWS\system32\e1.dll','');
QuarantineFile('C:\WINDOWS\system32\confatm.dll','');
QuarantineFile('C:\WINDOWS\system32\atmstat.dll','');
QuarantineFile('C:\WINDOWS\system32\odtemdt2.dll','');
QuarantineFile('C:\Documents and Settings\All Users\Документы\Settings\arm32.dll','');
QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\tskyinst.exe','');
DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\tskyinst.exe');
DeleteFile('C:\Documents and Settings\All Users\Документы\Settings\arm32.dll');
DeleteFile('C:\WINDOWS\system32\odtemdt2.dll');
DeleteFile('C:\WINDOWS\system32\atmstat.dll');
DeleteFile('C:\WINDOWS\system32\confatm.dll');
DeleteFile('C:\WINDOWS\system32\e1.dll');
DeleteFile('C:\WINDOWS\system32\mp4sglmf.dll');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(2);
BC_Activate;
RebootWindows(true);
end.
[/code]
4.обновите AVZ (Файл/Обновление баз)
5.Установите KIS7.
Не понятно, как вы читали правила ( последняя версия hijakthis 2.0.0.2)Скачайте её и сделайте новые логи AVZ & HijackThis.

Загрузите как положено файлы карантина по ссылке в шапке и прикрепите новые логи к теме.
19.07.2007, 15:41
klaivan

Вложений: 3

А где можно закачать 7 версию?
Обновил базы выслал карантин Высылаю логи.
19.07.2007, 15:52
Макcим

[QUOTE='klaivan;123680']А где можно закачать 7 версию?[/QUOTE][url]http://www.kaspersky.ru/trials?chapter=186545270[/url]
19.07.2007, 16:42
drongo

не забудь ключик каспера перед удалением сохранить (при удалении старой версии есть возможность сохранить регистрационные данные )
22.02.2009, 02:07
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]30[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]