Здравствуйте!
Прошу еще раз помочь с проблемой. Уже на другом компьютере симптомы - не работает интернет и выводятся сообщения о заражении системы. Трояны или еще что-то.. Логи прилагаю..
Спасибо заранее..
Printable View
Здравствуйте!
Прошу еще раз помочь с проблемой. Уже на другом компьютере симптомы - не работает интернет и выводятся сообщения о заражении системы. Трояны или еще что-то.. Логи прилагаю..
Спасибо заранее..
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните[/URL] скрипт в AVZ[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\tngzhzhgasvurtud.dll','');
QuarantineFile('C:\WINDOWS\system32\pm_proc1.exe','');
QuarantineFile('C:\WINDOWS\system32\pm_dll.dll','');
QuarantineFile('C:\WINDOWS\system32\msxml71.dll','');
QuarantineFile('C:\WINDOWS\system32\jxivihybymhw.dll','');
QuarantineFile('c:\docume~1\admini~1\locals~1\temp\~tmpc.exe','');
QuarantineFile('c:\docume~1\admini~1\locals~1\temp\~tmpb.exe','');
QuarantineFile('c:\docume~1\admini~1\locals~1\temp\yyy6906.exe','');
QuarantineFile('c:\windows\system32\pm_proc2.exe','');
QuarantineFile('c:\windows\system32\pm_proc1.exe','');
QuarantineFile('c:\windows\system32\khdgm8qh.exe','');
DeleteFile('c:\windows\system32\khdgm8qh.exe');
DeleteFile('c:\windows\system32\pm_proc1.exe');
DeleteFile('c:\windows\system32\pm_proc2.exe');
DeleteFile('c:\docume~1\admini~1\locals~1\temp\yyy6906.exe');
DeleteFile('c:\docume~1\admini~1\locals~1\temp\~tmpb.exe');
DeleteFile('c:\docume~1\admini~1\locals~1\temp\~tmpc.exe');
DeleteFile('C:\WINDOWS\system32\jxivihybymhw.dll');
DeleteFile('C:\WINDOWS\system32\msxml71.dll');
DeleteFile('C:\WINDOWS\system32\pm_dll.dll');
DeleteFile('C:\WINDOWS\system32\pm_proc1.exe');
DeleteFile('C:\WINDOWS\system32\tngzhzhgasvurtud.dll');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]Загрузите карантин согласно приложению №3 правил.
Повторите логи.
Вам знаком сайт sky.com?
Да, это интернет-провайдер в Британии.. Телевидение и броадбенд
Повторяю лог
еще
[URL="http://www.virusinfo.info/showthread.php?t=4491"]"Пофиксите"[/URL] в HijackThis [CODE]O2 - BHO: offersfortoday browser enhancer - {06F3ACD9-4AEB-63D6-B56F-5E106AFB4E2C} - C:\WINDOWS\system32\tngzhzhgasvurtud.dll (file missing)
O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\WINDOWS\system32\msxml71.dll (file missing)
O2 - BHO: searchersmart search enhancer - {D6571693-5903-D8C5-E564-0AAFBA178E69} - C:\WINDOWS\system32\jxivihybymhw.dll (file missing)
O2 - BHO: (no name) - {D810B78A-D010-44DF-8445-AC58086B600E} - C:\WINDOWS\system32\pm_dll.dll (file missing)
O4 - HKLM\..\Run: [omccnrcjhhmiscoe] C:\WINDOWS\System32\regsvr32.exe /s "C:\WINDOWS\system32\tngzhzhgasvurtud.dll"[/CODE]Удалите задания планировщика. Проблемы какие-нибудь есть?
нет, все ок. Спасибо. А что было? трояны?
А Вы карантин присылали? Без него трудно ответить на Ваш вопрос. :)