Опера и IE периодически виснут или идет перенаправление на страницу internet.com. Логи приложены.
Printable View
Опера и IE периодически виснут или идет перенаправление на страницу internet.com. Логи приложены.
Уважаемый(ая) [B]Эльмира Газизянова[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"] правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Здравствуйте!!!
- [URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в HijackThis:[/URL]
[CODE]O2 - BHO: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~1\WI9130~1\Datamngr\ToolBar\searchqudtx.dll
O2 - BHO: SearchCore for Browsers - {9D717F81-9148-4f12-8568-69135F087DB0} - C:\PROGRA~1\SEARCH~1\SEARCH~1\BROWSE~1.DLL
O3 - Toolbar: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~1\WI9130~1\Datamngr\ToolBar\searchqudtx.dll[/CODE]
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните в АВЗ:[/URL]
[CODE]begin
TerminateProcessByName('c:\program files\searchcore for browsers\searchcore for browsers\datamngrui.exe');
TerminateProcessByName('c:\program files\mytv\adtvscheduleagent.exe');
QuarantineFile('C:\PROGRA~1\SEARCH~1\SEARCH~1\DATAMN~1.EXE','');
QuarantineFile('c:\program files\searchcore for browsers\searchcore for browsers\datamngrui.exe','');
QuarantineFile('C:\Users\Владелец\appdata\local\temp\flash_player_update.exe','');
QuarantineFile('C:\Windows\6000RMT.exe','');
QuarantineFile('C:\Windows\system32\htegknj.dll','');
DeleteFile('C:\Windows\system32\htegknj.dll');
DeleteFile('C:\Users\Владелец\appdata\local\temp\flash_player_update.exe');
// DeleteFile('c:\program files\searchcore for browsers\searchcore for browsers\datamngrui.exe');
// DeleteFile('C:\PROGRA~1\SEARCH~1\SEARCH~1\DATAMN~1.EXE');
// DeleteFileMask('c:\program files\searchcore for browsers','*',true);
// DeleteDirectory('c:\program files\searchcore for browsers');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','DATAMNGR');
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]
[COLOR="#FF0000"]Компьютер перезагрузится[/COLOR]
[B]После перезагрузки:[/B]
- Выполните в АВЗ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Файл [B]quarantine.zip[/B] из папки AVZ загрузите по ссылке "[COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR]" вверху темы.
- Повторите логи.
Файл карантина отправила. Логи повторно прикладываю
Спасибки, кажись сработало. А то уж было собирались систему переустанавливать...
- Установите [URL="http://windows.microsoft.com/ru-RU/windows-vista/Learn-how-to-install-Windows-Vista-Service-Pack-2-SP2"]SP2[/URL] ([COLOR="#FF0000"]может потребоваться активация[/COLOR]), [URL="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]новый Internet Explorer[/URL], а также все доступные [URL="http://www.update.microsoft.com/"]обновления для Windows[/URL]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\users\\владелец\\appdata\\local\\temp\\flash_player_update.exe - [B]Trojan-Dropper.Win32.Cidox.inb[/B] ( DrWEB: Trojan.Mayachok.1, BitDefender: Trojan.Generic.KD.446503, AVAST4: Win32:MalOb-II [Cryp] )[*] c:\\windows\\system32\\htegknj.dll - [B]Trojan-Ransom.Win32.Cidox.ahk[/B] ( DrWEB: Trojan.Mayachok.550, BitDefender: Trojan.Generic.7005786, AVAST4: Win32:MalOb-IL [Cryp] )[/LIST][/LIST]