Интернет эксплорер стал работать черти как, после проделанных действий указанных в правилах выяснилось что сидит какойто неизвестный перехватчик и троян((( Помогите плиз!
Printable View
Интернет эксплорер стал работать черти как, после проделанных действий указанных в правилах выяснилось что сидит какойто неизвестный перехватчик и троян((( Помогите плиз!
Удалите BitAccelerator через панель приложений.
Выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('sphf.sys','');
DeleteFile('sphf.sys');
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]
После перезагрузки закачайте карантин и повторите логи.
все сделал но помоему непомогло(((
карантин отправил
в логах чисто ... что вам не помогло ..?
перехваты от DAEMON Tools ...
AdvWare.Win32.VirtualNetwork.d вот что смущает
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
и вот еще че то C:\WINDOWS\system32\Amhooker.dll - Подозрение на KeyLogger Подозрение на Keylogger или троянскую DLL
virtualnetwork.dll - это от BitAccelerator ... который нужно было удалить , но это вам решать .. вы самостоятельно его устанавливали(это рекламный модуль)
Amhooker.dll - драйвер мышки ...
так он неудоляется((
удалить bitaccelrator через панель управления, не получиться скрипт сделаем.
я его удалил а на етот файл ругается, говорит снимите защиту от записи и никак(
C:\WINDOWS\system32\Amhooker.dll драйвер мышки a4tech , вы хотите чтобы мышь работала как надо, оставьте в покое.Пошлите Олегу Зайцеву копию, добавит в базу безопасных
Попробуйте это лекарство (@ avz)
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{6C517674-DE1C-4493-977C-34A1BFAB35BA}');
DeleteFile('C:\Program Files\VirtualNetwork\VirtualNetwork.dll');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
BC_Activate;
RebootWindows(true);
end.
[/code]
да я virtualnetwork.dll удалить немогу никак ругается что защита от записи на него и никак неудоляется
[quote=Grigoriy12;222112]да я virtualnetwork.dll удалить немогу никак ругается что защита от записи на него и никак неудоляется[/quote]
я же сделал вам скрипт, вы его выполнили в авз? :O
все удалил из безопасного режима
СПАСИБО!!!
[quote=Grigoriy12;222117]все удалил из безопасного режима
СПАСИБО!!![/quote]
этого мало, надо bho чистить, для этого и скрипт написал.
P.S. и вообще-то спасибо нажимают, мы вам экономим на написании.:P
выполнил скрипт при перезагрузке надолго задумался, так должно быть?
[QUOTE=Grigoriy12;222123]выполнил скрипт при перезагрузке надолго задумался, так должно быть?[/QUOTE]так [B]может[/B] быть при выполнении операций восстановлния системы ;)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\program files\\virtualnetwork\\virtualnetwork.dll - [B]Trojan.Win32.ConnectionServices.aa[/B] (DrWEB: Trojan.AdVirtualNetwork)[/LIST][/LIST]