Здравствуйте. Несколько дней назад у меня перестал запускаться браузер Firefox, затем попробовал запустить Opera - тоже не работает. Norton2008 и Ad-aware ничего не находят. Что делать?
Printable View
Здравствуйте. Несколько дней назад у меня перестал запускаться браузер Firefox, затем попробовал запустить Opera - тоже не работает. Norton2008 и Ad-aware ничего не находят. Что делать?
Отключите всю защиту и интернет!
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксить[/URL]
[CODE]R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - (no file)
02- BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - (no file)
O2 - BHO: IE 4.x-6.x BHO for Download Master - {9961627E-4059-41B4-8E0E-A7D6B3854ADF} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: WRL Advisor - {BA00DCFD-75B6-48F2-889A-56595E335AA1} - C:\WINDOWS\gfetqaxsvgb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - (no file)
O3 - Toolbar: Яндекс.Бар - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file)
O16 - DPF: {33331111-1111-1111-1111-615111193427} -
O20 - AppInit_DLLs:
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: pntqkflv - {EC02476F-CEA0-47D1-A105-1601841A7FDD} - (no file)
O21 - SSODL: qegbdmwf - {025E8040-7F66-4C6B-B558-EABEC55C2F3C} - C:\WINDOWS\qegbdmwf.dll[/CODE]
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{91397D20-1446-11D4-8AF4-0040CA1127B6}');
DelBHO('{EBF2BA02-9094-4c5a-858B-BB198F3D8DE2}');
DelBHO('{855F3B16-6D32-4fe6-8A56-BBB695989046}');
DelBHO('{2318C2B1-4965-11d4-9B18-009027A5CD4F}');
DelBHO('{AA58ED58-01DD-4d91-8333-CF10577473F7}');
DelBHO('{9961627E-4059-41B4-8E0E-A7D6B3854ADF}');
DelBHO('{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}');
DelBHO('{055FD26D-3A88-4e15-963D-DC8493744B1D}');
QuarantineFile('C:\WINDOWS\qegbdmwf.dll','');
DelBHO('{BA00DCFD-75B6-48F2-889A-56595E335AA1}');
QuarantineFile('C:\WINDOWS\system32\Drivers\clbdriver.sys','');
QuarantineFile('C:\WINDOWS\system32\clbdll.dll','');
DeleteFile('C:\WINDOWS\system32\Drivers\clbdriver.sys');
DeleteFile('C:\WINDOWS\gfetqaxsvgb.dll');
DeleteFile('C:\WINDOWS\system32\clbdll.dll');
DeleteFile('globalroot\systemroot\system32\drivers\clbdriver.sys');
DeleteFile('C:\WINDOWS\qegbdmwf.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Пришлите карантин по правилам,скачайте свежий HJT и повторите логи...
все заработало!
Большое спасибо!!!
Логи повторите...
Логи:
Отключите восстановление системы,там хранятся копии злодеев,при откате они вернутся:)
ConnectionServices удалите это адваре...
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".
В логах чисто,жалобы есть?
жалоб нет. большое спасибо:)
пс. а восстановление системы включать нельзя?
Теперь можно.