Браузер не запускается, лицензионный касперский тоже не работает. Система не стабильна, всплывают предложения об СМС.
Printable View
Браузер не запускается, лицензионный касперский тоже не работает. Система не стабильна, всплывают предложения об СМС.
Уважаемый(ая) [B]nexus2000[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[b]Отключите восстановление системы![/b]
Выполните скрипт в AVZ [B]в безопасном режиме[/B]:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\Program Files\Common Files\Services\xmlsvc.ups','');
QuarantineFile('D:\Documents and Settings\Me\Главное меню\Программы\Автозагрузка\DjuRtXtnWeg.exe','');
QuarantineFile('D:\Documents and Settings\Me\Application Data\netprotocol.exe','');
QuarantineFile('D:\WINDOWS\system32\yjpxdlg.dll','');
DeleteFile('D:\WINDOWS\system32\yjpxdlg.dll');
DeleteFile('D:\Documents and Settings\Me\Application Data\netprotocol.exe');
DeleteFile('D:\Documents and Settings\Me\Главное меню\Программы\Автозагрузка\DjuRtXtnWeg.exe');
DeleteFile('D:\Program Files\Common Files\Services\xmlsvc.ups');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Services\lanmanserver\Parameters', 'ServiceDll', 'REG_EXPAND_SZ', '%SystemRoot%\System32\srvsvc.dll');
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 2 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=120654[/url]).
Сделайте новые логи.
Новые логи.
парни-не видать ничо? вроде все нормально стало.
Пофиксите в HijackThis:
[code]
R3 - URLSearchHook: (no name) - - (no file)
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
[/code]
В остальном порядок.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]