Посмотрите пожалуйста, а то работать невозможно :O
когда пытаюсь открыть windows firewall из контрольной панели, то он не открывается с сообщением "Due to an unidentified problem, Windows cannot display Windows Firewall settings"
Printable View
Посмотрите пожалуйста, а то работать невозможно :O
когда пытаюсь открыть windows firewall из контрольной панели, то он не открывается с сообщением "Due to an unidentified problem, Windows cannot display Windows Firewall settings"
Отключите антивирус,восстановление системы и интернет!
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{DFB852A3-47F8-48C4-A200-58CAB36FD2A2}');
DelBHO('{08B0E5C0-4FCB-11CF-AAA5-00401C608501}');
DelBHO('{44627E97-789B-40d4-B5C2-58BD171129A1}');
QuarantineFile('C:\WINDOWS\System32\msjava.dll','');
QuarantineFile('C:\WINDOWS\herjek.exe','');
QuarantineFile('C:\lich.sys','');
QuarantineFile('C:\fwdrv.sys','');
QuarantineFile('C:\WINDOWS\system32\sywtdxaz.sys','');
QuarantineFile('C:\Documents and Settings\yegorov\ie_updates3r.exe','');
SetServiceStart('Google Online Services', 4);
StopService('Google Online Services');
DeleteService('Google Online Services');
DeleteService('ZZZdrv_lich');
DeleteService('fwdrv.sys');
DeleteFile('C:\fwdrv.sys');
DeleteFile('C:\lich.sys');
DeleteFile('C:\WINDOWS\system32\sywtdxaz.sys');
DeleteFile('C:\Documents and Settings\yegorov\ie_updates3r.exe');
DeleteFile('C:\WINDOWS\herjek.exe');
DeleteFile('C:\WINDOWS\System32\msjava.dll');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('ZZZdrv_lich');
BC_DeleteSvc('fwdrv.sys');
BC_DeleteSvc('Google Online Services ');
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:[url]http://virusinfo.info/upload_virus.php?tid=23866[/url]
Повторите логи.
[QUOTE=dimbmw;235121]когда пытаюсь открыть windows firewall из контрольной панели, то он не открывается с сообщением "Due to an unidentified problem, Windows cannot display Windows Firewall settings"[/QUOTE]Понятно: У Вас же Аутопост работает. 2 Файрволла на одной машине не бывает :) Не забудьте обновить Джаву:[url]http://cds.sun.com/is-bin/INTERSHOP.enfinity/WFS/CDS-CDS_Developer-Site/en_US/-/USD/VerifyItem-Start;pgid=yYdgaHqkkjVSR0EUPIQsoQ3D0000880YYvjT;sid=qdBI4JDBkpdI6Nj_SUUA5X9oTDqySl2E_DKHIY3f8Y5E1w==/jre-6u6-windows-i586-p.exe?BundledLineItemUUID=YrFIBe.lK3YAAAEaiI5ibjWd&OrderID=DvtIBe.l0nwAAAEae45ibjWd&ProductID=fU5IBe.nalwAAAEZyWklHgvk&FileName=/jre-6u6-windows-i586-p.exe[/url]
Логи (насколько я понимаю syscure уже не нужно)
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll ',' ');
QuarantineFile('C:\fwdrv.sys','');
QuarantineFile('C:\lich.sys','');
QuarantineFile('C:\WINDOWS\system32\sywtdxaz.sys','');
DeleteService('ZZZdrv_lich');
DeleteService('fwdrv.sys');
DeleteFile('C:\fwdrv.sys');
DeleteFile('C:\lich.sys');
DeleteFile('C:\WINDOWS\System32\msjava.dll');
DeleteFile('C:\WINDOWS\system32\sywtdxaz.sys');
DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll ');
DelBHO('{44627E97-789B-40d4-B5C2-58BD171129A1}');
DelBHO('{08B0E5C0-4FCB-11CF-AAA5-00401C608501}');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('ZZZdrv_lich ');
BC_DeleteSvc('fwdrv.sys ');
BC_Activate;
ExecuteRepair(6 );
ExecuteRepair(9 );
RebootWindows(true);
end.[/CODE]
Пришлите карантин,повторите логи.
Загрузил канантин, вот новые логи:
Посмотрите, плиз!
В логах, кроме старой Джавы и непатченной системы, ничего плохого не вижу.
Если не обновитесь - будете у нас постоянным клиентом.
[quote=Rene-gad;235182]В логах, кроме старой Джавы и непатченной системы, ничего плохого не вижу.
Если не обновитесь - будете у нас постоянным клиентом.[/quote]
А что такое "непатченная система" м как её запатчить? :O
Нужно установить SP3
Мне кажется что проблема не вылечилась, т.к. какой-то процесс ~TMP1174.EXE пытается сделать outbound connection на archimed33.ru
Помогите!
Очистите временные папки,кеш браузера и выполните пункт 2 правил
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]19[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\yegorov\\ie_updates3r.exe - [B]Trojan-Downloader.Win32.Winlagons.ls[/B] (DrWEB: Trojan.DownLoader.based)[*] c:\\windows\\herjek.exe - [B]Email-Worm.Win32.Zhelatin.zb[/B] (DrWEB: Trojan.Packed.468)[/LIST][/LIST]