Во время работы в инете часто появляется сообщение с требованием установить данную программу...
Даже не знаю, что это такое. Прошу помощи..
Спасибо.
Printable View
Во время работы в инете часто появляется сообщение с требованием установить данную программу...
Даже не знаю, что это такое. Прошу помощи..
Спасибо.
Пофиксите в HijackThis:
[code]
O2 - BHO: (no name) - {4153E4D2-3CD8-4E03-8CD5-20362F0E1625} - C:\WINDOWS\system32\ci.dll
O3 - Toolbar: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - (no file)
O9 - Extra button: (no name) - DctMapping - (no file)
O16 - DPF: {33331111-1111-1111-1111-611111193423} -
O16 - DPF: {33331111-1111-1111-1111-615111193427} -
[/code]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\iissub.dll','');
QuarantineFile('C:\WINDOWS\system32\card.dll','');
QuarantineFile('C:\WINDOWS\system32\huy32.sys','');
QuarantineFile('C:\WINDOWS\system32\nvsvc32.exe','');
QuarantineFile('C:\WINDOWS\system32\ci.dll','');
DeleteFile('C:\WINDOWS\system32\ci.dll');
DeleteFile('C:\WINDOWS\system32\nvsvc32.exe');
DeleteFile('C:\WINDOWS\system32\huy32.sys');
DeleteFile('C:\WINDOWS\system32\card.dll');
DeleteFile('C:\WINDOWS\system32\iissub.dll');
BC_ImportALL;
BC_DeleteSvc('huy32');
BC_DeleteSvc('msupdate');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=23438[/url]).
Сделайте новые логи.
Спасибо, все сделал.. Файлы из карантина отправил.
Вот новые логи.
Выполните скрипт в AVZ:
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\mssrv32.exe','');
QuarantineFile('C:\Documents and Settings\Rock\Мои документы\1\backups\backup-20080526-160122-119.dll','');
DeleteFile('C:\Documents and Settings\Rock\Мои документы\1\backups\backup-20080526-160122-119.dll');
DeleteFile('C:\WINDOWS\system32\mssrv32.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите новый карантин согласно приложению 3 правил.
Больше ничего плохого у вас нет.
Ваша версия антивируса Касперского устарела, рекомендуется перейти на 7-ю.
Какие-то проблемы остались?
Спасибо огромное! Теперь все чисто!
Карантин отправил..
По поводу Касперского... Сейчас у меня 5-я версия, но так как компьютер у меня достаточно старый, он ощутимо притормаживает систему.. Пробовал установить 6-ю, очень сильно тормозить стало всё. Седьмую версию думаю даже пытаться не стоит устанавливать..
Поэтому и пользуюсь пятой версией.
А есть ли какая-нибудь альтернатива Касперскому в моем случае?
А зря не пытались. 7-я быстрее, чем 6-я. Самая быстрая -8-я.
Хорошо, попробую 7-ю установить.
Спасибо всем.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]19[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\rock\\мои документы\\1\\backups\\backup-20080526-160122-119.dll - [B]Rootkit.Win32.Podnuha.di[/B] (DrWEB: Trojan.DownLoader.56883)[*] c:\\windows\\system32\\card.dll - [B]Rootkit.Win32.Podnuha.di[/B] (DrWEB: Trojan.DownLoader.56883)[*] c:\\windows\\system32\\ci.dll - [B]Rootkit.Win32.Podnuha.di[/B] (DrWEB: Trojan.DownLoader.56883)[*] c:\\windows\\system32\\iissub.dll - [B]Rootkit.Win32.Podnuha.di[/B] (DrWEB: Trojan.DownLoader.56883)[*] c:\\windows\\system32\\mssrv32.exe - [B]Packed.Win32.Klone.av[/B] (DrWEB: Trojan.DownLoader.35134)[/LIST][/LIST]