Здраствуйте, у меня не качается файл [B][U][COLOR=#22229c]HijackThis[/COLOR][/U][/B] с форума, причем пробовал искать в инете - тоже самое, не качается. что делать?
Printable View
Здраствуйте, у меня не качается файл [B][U][COLOR=#22229c]HijackThis[/COLOR][/U][/B] с форума, причем пробовал искать в инете - тоже самое, не качается. что делать?
Попробуйте по этой ссылке: [url]http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download[/url]
Невозможно отобразить страницу...
[size="1"][color="#666686"][B][I]Добавлено через 8 минут[/I][/B][/color][/size]
И что мне делать?:(
Сделайте логи АВЗ по правилам.
Вот лог, и еще сразу бы хотел сказать... у меня не запускается опера, переустановки не помогают. папку appl data чистил, тоже не помогло.
[URL="http://mail.ustc.edu.cn/~jfpan/download/IceSword122en.zip"]Скачать[/URL],меню,File,появится аналог проводника,найти:Cio51.sys,WinCtrl32.dll,правая кнопка мыши Force Delete на запрос о перезагрузке ответьте положительно.
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('globalroot\systemroot\system32\drivers\clbdriver.sys','');
QuarantineFile('WinCtrl32.dll','');
QuarantineFile('C:\WINDOWS\libor.exe','');
QuarantineFile('C:\WINDOWS\herjek.exe','');
QuarantineFile('C:\WINDOWS\TEMP\winlogon.exe','');
DeleteService('tcpsr');
QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys','');
DeleteService('joT73');
QuarantineFile('C:\WINDOWS\System32\Drivers\joT73.sys','');
DeleteService('Cio51');
QuarantineFile('C:\WINDOWS\System32\Drivers\Cio51.sys','');
DeleteFile('C:\WINDOWS\System32\Drivers\Cio51.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\joT73.sys');
DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
DeleteFile('C:\WINDOWS\TEMP\winlogon.exe');
DeleteFile('C:\WINDOWS\herjek.exe');
DeleteFile('C:\WINDOWS\libor.exe');
DeleteFile('WinCtrl32.dll');
DeleteFile('c:\windows\system32\WinCtrl32.dll');
DeleteFile('globalroot\systemroot\system32\drivers\clbdriver.sys');
DeleteFile('C:\WINDOWS\system32\3com_dmi\Installs\rserv30ru\rserv30ru.msi');
DeleteFile('C:\WINDOWS\system32\3com_dmi\Installs\rserv30ru.msi');
DeleteFile('C:\WINDOWS\system32\3com_dmi\Installs\rserv30ru.rar');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Очистите временные папки,кеш браузера и повторите логи.
Радмин откуда брали?
а где нажать форсе делет? на найденных файлах правая кнопка не нажимается
[size="1"][color="#666686"][B][I]Добавлено через 10 минут[/I][/B][/color][/size]
все получилось, опера заработала, большое спасибо!
Радмин скачал у знакомого.
Логи повторите
[QUOTE=Гриша;236157]Логи повторите[/QUOTE]...включая Hijackthis ;)
вот. а IE лучше удалить? или можно два браузера на компе держать?
[QUOTE=Mikhail_89;236204]вот. а IE лучше удалить? или можно два браузера на компе держать?[/QUOTE]Держать можно хоть 10, но удалить ИЕ Вам не удастся, т.к. он является частью ОС. Лучше заботьтесь об его обновлениях.
Понятно, что там с логами? все впорядке? можно теперь вернуть восстановление системы?
Очистите ПК (см. ссылку в моей подписи).
[URL="http://virusinfo.info/showthread.php?t=4567"]Поищите и закачайте[/URL] файл [CODE]Secspgonmdr.sys[/CODE]
брр... тоесть мне надо установить сервис пак3, поставить Clearprog 1.5.0 и через неё очистить? и потом прислать вышеуказанный файл?
[size="1"][color="#666686"][B][I]Добавлено через 11 минут[/I][/B][/color][/size]
вообщем я просто сделал очистку командой cleanmgr, а файл Secspgonmdr.sys не нашелся
Да нужно установить SP3,файлик пришлите сейчас
[QUOTE=Mikhail_89;236240]брр... тоесть мне надо установить сервис пак3, поставить Clearprog 1.5.0 и через неё очистить? и потом прислать вышеуказанный файл?[/QUOTE]Правильные действия, но все - в обратной последовательности:
- файл прислать
- ПК почистить
- сделать новые логи
- после проверки на наличие отсутствия зловредов Вам будет рекомендовано обновить систему.
:)
так, файл тот не нашёлся на компе, а логи вот:
Пофиксите
[CODE]O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\[/CODE]
Как работает система?
что есть пофиксить?:)
Кто читал правила не задает такой вопрос: [url]http://virusinfo.info/showthread.php?t=4491[/url]