Здравствуйте, при подключении к Интернет Avast начинает блокировать процесс explorer.exe, сканирование CureIt угроз не находит, но в автозагрузке имеется параметр userint - ogfragt.exe.
Помогите, пожалуйста, удалить.
Printable View
Здравствуйте, при подключении к Интернет Avast начинает блокировать процесс explorer.exe, сканирование CureIt угроз не находит, но в автозагрузке имеется параметр userint - ogfragt.exe.
Помогите, пожалуйста, удалить.
Уважаемый(ая) [B]asp99[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[b]Отключите восстановление системы![/b]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\XP-46550E04.EXE','');
QuarantineFile('C:\WINDOWS\apppatch\ogfragt.exe','');
DeleteFile('C:\WINDOWS\apppatch\ogfragt.exe');
DeleteFile('C:\WINDOWS\system32\XP-46550E04.EXE');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run-','PCHDPlayer');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run-','Download Master');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run-','Green Christmas Tree');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run-','4shared Sync');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved','{CAE41CE0-1855-4985-A332-7D83704A45B6}');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run-','Deluxe Tree');
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=116842[/url]).
Сделайте новые логи.
Спасибо за помощь!
Автоматическое восстановление отключил сразу после сканирования, перед нем забыл это сделать.
Сообщений об угрозах больше нет. Папка карантин и соответствующее окно в AVZ оказалось пустым, поэтому карантин прислать не могу.
Продолжаем
[quote="Bratez;869157"]Сделайте новые логи.[/quote]
[QUOTE=thyrex;869199]Продолжаем[/QUOTE]
выкладываю логи
[B]Смените все пароли[/B]
Пофиксите в HiJack
[CODE]R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru[/CODE]
Если ProxyServer = 192.168.1.45:8080 сами не прописывали, это тоже фиксить
[CODE]R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.1.45:8080[/CODE]
[color="#FF0000"][b]Внимание![/b][/color] Официальная поддержка (и выпуск обновлений) для Windows XP SP2 [b]прекращена[/b]
Установите [url="http://www.microsoft.com/downloads/details.aspx?FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4&displaylang=ru"]SP3[/url] (может потребоваться активация) + все [url="http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ru"]новые обновления[/url] для Windows
Установите [url="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]Internet Explorer 8[/url] (даже если им не пользуетесь)
Спасибо за советы!
Проблема решена?
[QUOTE=thyrex;869447]Проблема решена?[/QUOTE]
Да, сообщений об угрозах антивирус больше не выдает, спасибо.