Printable View
Все та же история. Пробовал убивать руками - не алё. AVZ нашел нашел какой-то кукис с WinFixer'ом, удалил - опять не алё. Помимо надоедливых поп-апов, IE ленится открывать ссылки с поисковиков (а вот при вводе адреса вручную - ничего, открывает). Screaming for help.
начните с выполнения правил ;)авз старая у вас , скачайте новую , можно даже у меня в подписи ;)
так будет быстрее ;)
определённо есть что-то интересное ;)
Выполните скрипт в AVZ:
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\AClient.dll','');
QuarantineFile('C:\WINDOWS\system32\ntoskrnl.exe','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил.
Скачайте программу WinSockXPFix:
[url]http://www.tacktech.com/pub/winsockfix/WinsockFix.zip[/url]
но пока не запускайте.
залил карантин (кажется, все по правилам) :)
что касается винсокфикса, то по вашей ссылке его не нашел, сейчас гуглю.
AClient.dll - вирус Packed.Win32.Morphine.a (модификация) (по Касперскому).
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\AClient.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Пофиксите, если останется:
[code]
O2 - BHO: HttpGuard - {98B822AD-6BE7-49BC-B773-97240B774080} - C:\WINDOWS\system32\AClient.dll
[/code]
[QUOTE]что касается винсокфикса, то по вашей ссылке его не нашел, сейчас гуглю.[/QUOTE]
Странно... Ну как найдете - напишу продолжение.
уже нашел, пишите пожалуйста :)
Кажется, все пришло в норму - IE перестал капризничать с поисковиками
Выполните такой скрипт:
[code]
begin
DelSPIByFilename('rsvp32_2.dll',true);
AutoFixSPI;
RebootWindows(true);
end.[/code]
После перезагрузки возможно пропадание связи с локалкой и/или интернетом. В таком случае используйте WinSockxpFix, только предварительно сохраните настройки сетевых подключений и потом при необходимости введите их заново.
Сделайте для контроля логи, начиная с п.10 правил.
Проблем с сетью вроде никаких, поп-апов нету, все открывается. Контрольные логи высылаю, как и просили.
Теперь в логах чисто.
Вот источники возможных проблем, желательно их ликвидировать:
[code]
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> разрешена потенциально опасная служба TermService (Службы терминалов)
>> разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
[/code]
и вот эти две службы тоже долой:
[code]
O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Корпорация Майкрософт - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe
[/code]
Пофиксил все, что смог, спасибо за помощь :)