Здравствуйте, помогите пожайлуста.
Printable View
Здравствуйте, помогите пожайлуста.
Пофиксите
[CODE]O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com
O1 - Hosts: 127.255.255.255 www.alcohol-soft.com
O1 - Hosts: 127.255.255.255 images.alcohol-soft.com
O2 - BHO: Windows Internet Security - {81DBAB16-CA34-c433-BE80-11E6692428A8} - csrcs.dll (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{6BB7EB1C-4ADE-4937-9A13-39785D2829CF}: NameServer = 85.255.113.148 85.255.112.185
O18 - Filter hijack: text/html - {DC186800-657F-11D4-B0B5-0050BABFC904} - (no file)[/CODE]
Выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{81DBAB16-CA34-c433-BE80-11E6692428A8}');
QuarantineFile('C:\WINDOWS\SYSTEM32\csrcs.dll','');
DeleteFile('C:\WINDOWS\SYSTEM32\csrcs.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки закачайте карантин по красной ссылке вверху темы и повторите 3 лога.
Систему нужно обновить до СП3 (ссылки в моей подписи).
Дефрагментатор из постоянного запуска убери.
Выполни скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('csrcs.dll','');
QuarantineFile('C:\WINDOWS\system32\msdtc.exe','');
DeleteFile('csrcs.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Загрузи карантин через ссылку вверху темы. Сделай новые логи.
Ребята всё сделал... профиксил, выполнил скрипты, убрал с загрузки Дефрагментатор, выслал карантин, высылаю логи.
дофиксите еще тут
[CODE]O18 - Filter hijack: text/html - {DC186800-657F-11D4-B0B5-0050BABFC904} - (no file)[/CODE]
Больше ничего плохого не вижу.
O18 - Filter hijack: text/html - {DC186800-657F-11D4-B0B5-0050BABFC904} - (no file) никак не хочет удаляться
[size="1"][color="#666686"][B][I]Добавлено через 49 секунд[/I][/B][/color][/size]
Спасибо вам большое за работу.;)
Если упирается, тогда скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('DC186800-657F-11D4-B0B5-0050BABFC904');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
ПС: В [URL="http://virusinfo.info/showthread.php?t=23307"]прошлый раз[/URL] удалился.8)
Скрип выполнил и перезагрузился, запустил HiJackThis а там опять O18 - Filter hijack: text/html - {DC186800-657F-11D4-B0B5-0050BABFC904} - (no file) , ну наверно жить можно с этим ?
Запустите regedit (Пуск/Выполнить.. набрать [B]regedit[/B] + клавиша Ввод), сделайте [B]бэкап реестра[/B], проверьте папку:
[CODE]
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID[/CODE]
на наличие ключа {DC186800-657F-11D4-B0B5-0050BABFC904} и удалите его/их вручную.
Извиняюсь а [B]бэкап реестра чем сделать ?[/B]
[QUOTE=doozer;235261]Извиняюсь а [B]бэкап реестра чем сделать ?[/B][/QUOTE]тем же regedit: Файл/Экспорт... выбрать Все и сохранить в надежном месте, можно на проверенной флешке.
Сделал бэкап, нашёл ключ {DC186800-657F-11D4-B0B5-0050BABFC904} и удалил.
Сделайте HJT-лог и посмотрите, не появился ли он снова :)
O18 - Filter hijack: text/html - (no CLSID) - (no file) вот что осталось
[QUOTE=doozer;235278]O18 - Filter hijack: text/html - (no CLSID) - (no file) вот что осталось[/QUOTE]Если удасться пофиксить - то ОК, если нет - бог с ним. Обновить систему обязательно нужно (см. сообщение #2).
Если проблем не наблюдается, то нам было бы интересно [url=http://virusinfo.info/showthread.php?t=19883]Ваше мнение[/url] о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.
Советуем прочитать электронную [url=http://security-advisory.virusinfo.info/]книгу[/url] "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Спасибо большое Rene-gad за помощь:D
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]7[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]