Извенити много писать немогу,браузеры вылетают постояно...
Проблемы с мозилой....крит плагина контенера...
Гугл выкидывает постояно...
Видемо вирус...
нашел 2 вируса они не удаляються один сидит в виндовс\сустем32\дривер\ект\хост 7 какойнто....
Printable View
Извенити много писать немогу,браузеры вылетают постояно...
Проблемы с мозилой....крит плагина контенера...
Гугл выкидывает постояно...
Видемо вирус...
нашел 2 вируса они не удаляються один сидит в виндовс\сустем32\дривер\ект\хост 7 какойнто....
Уважаемый(ая) [B]Mario2010[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
_www.chipxp.ru - это в качестве стартовой страницы сами прописывали или нет?
В AVZ выполните скрипт:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 90000, false);
SetServiceStart('RemoteRegistry', 4);
QuarantineFile('D:\systemhost\24FC2AE3055.exe','');
QuarantineFile('D:\WINDOWS\system32\jezkgcg.dll','');
StopService('newdriver');
SetServiceStart('newdriver', 4);
DeleteService('newdriver');
QuarantineFile('D:\WINDOWS\fredo.sys','');
DeleteFile('D:\WINDOWS\fredo.sys');
BC_DeleteFile('D:\WINDOWS\fredo.sys');
BC_DeleteSvc('newdriver');
DeleteFile('D:\WINDOWS\system32\jezkgcg.dll');
DeleteFile('D:\systemhost\24FC2AE3055.exe');
RegKeyParamDel('HKEY_USERS','S-1-5-21-1644491937-1060284298-682003330-1006\Software\Microsoft\Windows\CurrentVersion\Run','YI9B2F0F3EXHXBUHT');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','YI9B2F0F3EXHXBUHT');
QuarantineFileF('D:\systemhost', '*.*', true,'', 0, 0, '', '');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
[/code]
После перезагрузки
[code]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/code]
Пришлите карантин [b]quarantine.zip[/b] по красной ссылке [B][COLOR="Red"][U]Прислать запрошенный карантин[/U][/COLOR][/B] вверху темы.
Логи повторите.
Вроде все сделал
Ниже файлы
Карантина не увидел. Он пустой оказался?
[quote="миднайт;869878"]_www.chipxp.ru - это в качестве стартовой страницы сами прописывали или нет?[/quote]
ответа не увидел также.
Нет страница эта появляеться стартовой при установке заново браузера,это от установленой ОС,можете подсказать как убрать?
Еще подскажите программы которые хорошо фильтруют интернет,что-бы нечего не поймать из интернета и хороший бесплатный антивирь?(хотя таких наверное нету))
Здравствуйте!!!
- [URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в HijackThis:[/URL]
[CODE]R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.chipxp.ru/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.chipxp.ru/[/CODE]
Это выполнили?
[quote="миднайт;869878"]После перезагрузки
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.
Логи повторите.[/quote]
В папке D:\systemhost есть что-нибудь?