Доброй ночи,
при запуске IE выдавал окошко и создавал окно с сайтом где предлагал загрузить файл... Удалил вручную пару dll которые лезли в автозагрузку, удалил временные файлы и сделал сброс настроек IE, вроде помогло.
Остались сомнения...
Доброй ночи,
при запуске IE выдавал окошко и создавал окно с сайтом где предлагал загрузить файл... Удалил вручную пару dll которые лезли в автозагрузку, удалил временные файлы и сделал сброс настроек IE, вроде помогло.
Остались сомнения...
Зловредов не видно. Только мусор остался.
Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
DelBHO('{C3F6F4FE-85F6-4D0C-98DE-15324B09F149}');
DelBHO('{50D54BA1-E221-4DC9-8957-3E9C4A537FBC}');
SysCleanAddFile('C:\WINDOWS\system32\wvUlkihh.dll');
SysCleanAddFile('wvUlkihh.dll');
SysCleanAddFile('winemx32.dll');
SysCleanAddFile('C:\WINDOWS\system32\hidec');
SysCleanAddFile('C:\WINDOWS\system32\nnnkIaWq.dll');
end.
[/code]
После перезагрузки компьютера сделайте новые логи начиная с 10-го пункта Правил и приложите их к своей теме.
Проблемы какие-нибудь еще остались?
Проблема решена, логи после рестарта прилагаю.
Единственная мелочь - компьютер теперь не перезагружается, BSOD C000021A >:(
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\winemx32.dll','');
QuarantineFile('C:\WINDOWS\system32\wvUlkihh.dll','');
DeleteFile('C:\WINDOWS\system32\wvUlkihh.dll');
DeleteFile('C:\WINDOWS\system32\winemx32.dll');
BC_ImportAll;
ExecuteSysClean;
executerepair(7);
executerepair(14);
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.