выкидывает ошибку при загрузке виндов, не даёт открытся поиску google.:?
Printable View
выкидывает ошибку при загрузке виндов, не даёт открытся поиску google.:?
:sos:pomogite pozalujsta
[size="1"][color="#666686"][B][I]Добавлено через 3 часа 45 минут[/I][/B][/color][/size]
:stars: помогите, комп начал глючить. Выкидывает разные таблички, типо скачаите антивирь и тд... HELP
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{5F11D5D5-3FB2-4ADD-84AD-D69BC9A5D312}');
DelBHO('{145097BA-DC39-4EA0-8F36-E907F11FAFA3}');
QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\IQX6JI1P\installer_sbd_en[1].exe','');
QuarantineFile('C:\WINDOWS\system32\pdwxbhrm.dll','');
QuarantineFile('C:\WINDOWS\system32\khfDUoLd.dll','');
QuarantineFile('C:\WINDOWS\system32\jkkHYRIX.dll','');
QuarantineFile('C:\WINDOWS\system32\jbtlgepx.dll','');
QuarantineFile('c:\windows\winudpmgrs.exe','');
QuarantineFile('c:\windows\winudmr.exe','');
QuarantineFile('c:\windows\acersv.exe','');
DeleteFile('c:\windows\winudmr.exe');
DeleteFile('c:\windows\winudpmgrs.exe');
DeleteFile('c:\windows\acersv.exe');
DeleteFile('C:\WINDOWS\system32\jbtlgepx.dll');
DeleteFile('C:\WINDOWS\system32\jkkHYRIX.dll');
DeleteFile('C:\WINDOWS\system32\khfDUoLd.dll');
DeleteFile('C:\WINDOWS\system32\pdwxbhrm.dll');
DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temporary Internet Files\Content.IE5\IQX6JI1P\installer_sbd_en[1].exe');
DeleteFile('jkkHYRIX.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно проиложения 3 правил ...
повторите логи ...
:) vrode ostalos stoto
пофиксите ...
[code]
O2 - BHO: (no name) - {35E266D1-1909-420A-9B16-1357353A7502} - C:\WINDOWS\system32\khfDUoLd.dll (file missing)
O2 - BHO: (no name) - {5F11D5D5-3FB2-4ADD-84AD-D69BC9A5D312} - C:\WINDOWS\system32\jkkHYRIX.dll (file missing)
O4 - HKLM\..\Run: [Windows Controls Center] winudmr.exe
O4 - HKLM\..\Run: [Windows UDP Control Center] winudpmgrs.exe
O4 - HKLM\..\Run: [Windows Acer Service ] acersv.exe
O4 - HKLM\..\Run: [Windows svchost] avserv.exe
O20 - Winlogon Notify: jkkHYRIX - C:\WINDOWS\
[/code]
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\usb323.exe','');
DelBHO('{5F11D5D5-3FB2-4ADD-84AD-D69BC9A5D312}');
DelBHO('{35E266D1-1909-420A-9B16-1357353A7502}');
QuarantineFile('c:\program files\internet explorer\iexplore.exe','');
TerminateProcessByName('c:\windows\avserv.exe');
DelCLSID('28ABC5C0-4FCB-11CF-AAX5-81CX1C635612');
DeleteFile('c:\windows\avserv.exe');
DeleteFile('C:\WINDOWS\avserv.exe');
DeleteFile('winudmr.exe');
DeleteFile('winudpmgrs.exe');
DeleteFile('acersv.exe');
DeleteFile('C:\WINDOWS\system32\khfDUoLd.dll');
DeleteFile('C:\WINDOWS\system32\jkkHYRIX.dll');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\usb323.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно проиложения 3 правил ...
повторите логи ...
:D vrode usio
в логах ничего подозрительного ...
SPASIBKI :friends:
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]11[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\recycler\\s-1-5-21-1482476501-1644491937-682003330-1013\\usb323.exe - [B]Backdoor.Win32.Small.ejf[/B] (DrWEB: Trojan.Inject.3605)[*] c:\\windows\\acersv.exe - [B]Backdoor.Win32.IRCBot.drv[/B] (DrWEB: Trojan.Inject.3489)[*] c:\\windows\\system32\\jbtlgepx.dll - [B]Trojan.Win32.Monder.xo[/B] (DrWEB: Trojan.Virtumod.based.16)[*] c:\\windows\\system32\\jkkhyrix.dll - [B]Trojan.Win32.Monder.yl[/B] (DrWEB: Trojan.Virtumod.based.21)[*] c:\\windows\\system32\\khfduold.dll - [B]Trojan.Win32.Monder.ym[/B] (DrWEB: Trojan.Virtumod.based.16)[*] c:\\windows\\system32\\pdwxbhrm.dll - [B]Trojan.Win32.Monder.xp[/B] (DrWEB: Trojan.Virtumod.based.16)[*] c:\\windows\\winudmr.exe - [B]Trojan.Win32.FindVM.b[/B] (DrWEB: BackDoor.IRC.Sdbot.3654)[*] c:\\windows\\winudpmgrs.exe - [B]Trojan.Win32.StartPage.bhg[/B] (DrWEB: Trojan.Inject.3489)[/LIST][/LIST]