В общем после выполнения операций из "Правил" при попытке открыть этот форум имеем "Программа iexplore.exe выполнила ...." и окно закрывается. На другие сайты ходит вроде нормально. Гляньте логи пожалуйста.
Printable View
В общем после выполнения операций из "Правил" при попытке открыть этот форум имеем "Программа iexplore.exe выполнила ...." и окно закрывается. На другие сайты ходит вроде нормально. Гляньте логи пожалуйста.
[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в AVZ[/url]:
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DISTRIB\OLD_DRIV\WINDOWS\Temporary Internet Files\Content.IE5\MBM32PAV\hotbar[1].cab','');
QuarantineFile('C:\DISTRIB\OLDDRIVE.C\Documents and Settings\kirill\Local Settings\Temp\_ISTMP1.DIR\_ISTMP0.DIR\CmiChipDetect.exe','');
QuarantineFile('C:\WINDOWS\system32\QYw27468.exe','');
QuarantineFile('C:\WINDOWS\system32\Fb6JdYlE.exe','');
QuarantineFile('c:\temp\csrssc.exe','');
QuarantineFile('C:\WINDOWS\system32\jdgf8edfsde.dll','');
QuarantineFile('C:\WINDOWS\TEMP\csrssc.exe','');
QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Rxd40.sys','');
QuarantineFile('C:\Documents and Settings\User\ie_updates3r.exe','');
QuarantineFile('c:\windows\temp\winlogan.exe','');
QuarantineFile('c:\temp\1369506010.exe','');
DeleteFile('c:\temp\1369506010.exe');
DeleteFile('c:\windows\temp\winlogan.exe');
DeleteFile('C:\Documents and Settings\User\ie_updates3r.exe');
DeleteFile('C:\WINDOWS\System32\Drivers\Rxd40.sys');
DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
DeleteFile('C:\WINDOWS\TEMP\csrssc.exe');
DeleteFile('C:\WINDOWS\system32\jdgf8edfsde.dll');
DeleteFile('c:\temp\csrssc.exe');
DeleteFile('C:\WINDOWS\system32\Fb6JdYlE.exe');
DeleteFile('C:\WINDOWS\system32\QYw27468.exe');
DeleteFile('C:\DISTRIB\OLDDRIVE.C\Documents and Settings\kirill\Local Settings\Temp\_ISTMP1.DIR\_ISTMP0.DIR\CmiChipDetect.exe');
DeleteFile('C:\DISTRIB\OLD_DRIV\WINDOWS\Temporary Internet Files\Content.IE5\MBM32PAV\hotbar[1].cab');
DelBHO('C5AF49A2-94F3-42BD-F434-3604812C897D');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('Google Online Services');
BC_DeleteSvc('Rxd40');
BC_DeleteSvc('tcpsr');
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(17);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению №3 [url=http://virusinfo.info/showthread.php?t=1235]правил[/url] (загружать здесь: [url]http://virusinfo.info/upload_virus.php?tid=26575[/url] ).
Очистите временные папки и кеш браузера.
Сделайте новые логи.
Как проблемы с заходом на этот сайт?
[quote=ascodts;255884]при попытке открыть этот форум имеем "Программа iexplore.exe выполнила ...." и окно закрывается. На другие сайты ходит вроде нормально. [/quote]
Вы будете смеяться, но такое же наблюдается не только у вас, но и у меня, и у других посетителей форума :D. Специалисты работают, надеемся, скоро устранят.
А вот в логах у вас много "интересного"!
<SKIP>
[i](опоздал со скриптом маленько)[/i]
[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]
P.S. После выполнения скрипта удалите все задания в Планировщике.
Проблемы из под IE 6, 7-ка из под Vist'ы влет.
А с этой и из-под 6-ки нормально. Вот логи.
Пофиксите в HijackThis:
[code]O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\
[/code]
Больше ничего плохого не видно.
KIS желательно проапгрейдить до 7 версии.