Printable View
Экплорер (буду писать все по русски так как язык сменить не могу ;) постоянно исчезает и появляеться, очень раздражает, вирус сидит спокойно и не показываеться, найти вручную не магу, наверно сидит гденить в пользователе. Захажу через безопасный режим пишет что нету дискеты с эксплорер.ехе :O . :L . Вообщем выложил логи, котрые вы просите.
Выполнить скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{F666E441-735A-427A-B161-3FB9E8C59E03}');
DelBHO('{769D8280-A207-4EEA-9963-F8B156C32855}');
QuarantineFile('C:\WINDOWS.0\eqvwamkl.dll','');
QuarantineFile('C:\WINDOWS.0\system32\hgGxvUkJ.dll','');
QuarantineFile('C:\WINDOWS.0\system32\byXQhiFx.dll','');
DeleteFile('C:\WINDOWS.0\system32\byXQhiFx.dll');
DeleteFile('C:\WINDOWS.0\system32\hgGxvUkJ.dll');
DeleteFile('C:\WINDOWS.0\eqvwamkl.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Сделать логи.
Загрузить карантин по Правилам.
Карантин послал, логи сделал, после закрытия всех программ и антивируса. :>
Профиксить в HijackThis:
[CODE]O2 - BHO: (no name) - {769D8280-A207-4EEA-9963-F8B156C32855} - C:\WINDOWS.0\system32\hgGxvUkJ.dll (file missing)
O2 - BHO: (no name) - {F666E441-735A-427A-B161-3FB9E8C59E03} - C:\WINDOWS.0\system32\byXQhiFx.dll (file missing)
O20 - Winlogon Notify: hgGxvUkJ - hgGxvUkJ.dll (file missing)
O21 - SSODL: wnslvxtf - {19306C82-C8A9-4E55-BC5F-FBBBF8ABEF21} - (no file)
[/CODE]
Сделать новый лог HijackThis.
Как работает эксплорер?
Эксплорер работает нормально, не вижу препядствий в его работе и ошибок. Раскладка клав-ры меняеться нормально. Вообщем большое спасибо. Можно удалить файлы из карантина? для более надежной безопастности?
Вот новый лог HijackThis. :>
Да, карантин можно почистить. Обновить базы Вашего Касперского.
В принципе даже можно включить "Восст. системы".
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]9[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows.0\\eqvwamkl.dll - [B]Trojan.Win32.Vapsup.jal[/B] (DrWEB: Trojan.Virtumod.459)[*] c:\\windows.0\\system32\\byxqhifx.dll - [B]not-a-virus:AdWare.Win32.Virtumonde.abvx[/B] (DrWEB: Trojan.Virtumod.based.18)[*] c:\\windows.0\\system32\\hggxvukj.dll - [B]Trojan.Win32.Monderb.ads[/B] (DrWEB: Trojan.Virtumod.460)[/LIST][/LIST]