когда сижу в интернете или играю в доту или что-то другое, меня раза 3 выбрасывает на рабочий стол, и открывается internet explore c окном advertisement, там реклама. очень раздражает.
помогите, пожалуйста, и заранее спасибо.
Printable View
когда сижу в интернете или играю в доту или что-то другое, меня раза 3 выбрасывает на рабочий стол, и открывается internet explore c окном advertisement, там реклама. очень раздражает.
помогите, пожалуйста, и заранее спасибо.
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL]
[CODE]
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe,C:\WINDOWS\system32\twex.exe,
O2 - BHO: (no name) - {419E9B75-8400-43D8-89A0-08AE19EA710F} - C:\WINDOWS\system32\mlJAqnKe.dll (file missing)
O2 - BHO: HelloWorldBHO - {D88E1558-7C2D-407A-953A-C044F5607CEA} - C:\Program Files\Mjcore\Mjcore.dll (file missing)
O2 - BHO: (no name) - {F1F1537F-671E-41C2-8B7E-C3042F59C7ED} - C:\WINDOWS\system32\rqRIbxyx.dll (file missing)
O2 - BHO: tsolibP - {F56797A8-4A72-48E4-938A-F94991F1C7F9} - C:\Documents and Settings\All Users\Application Data\tsolib.dll (file missing)
O4 - HKLM\..\Run: [7fb050db] rundll32.exe "C:\WINDOWS\system32\pujrraro.dll",b
O4 - HKLM\..\Run: [WMDM PMSP Service] C:\WINDOWS\system32\cssrss.exe
O4 - HKLM\..\Run: [lsass driver] C:\WINDOWS\msauc.exe
O4 - HKCU\..\Run: [30053164028805086172506665043030] C:\Program Files\Antivirus 2009\av2009.exe
O4 - HKCU\..\Run: [Twain] C:\Documents and Settings\Admin\Application Data\Twain\Twain.exe
O20 - Winlogon Notify: rqRIbxyx - rqRIbxyx.dll (file missing)
O20 - Winlogon Notify: winvrh32 - winvrh32.dll (file missing)
[/CODE]
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\documents and settings\admin\application data\twain\twain.exe');
QuarantineFile('winvrh32.dll','');
QuarantineFile('rqRIbxyx.dll','');
QuarantineFile('C:\Program Files\Antivirus 2009\av2009.exe','');
QuarantineFile('C:\WINDOWS\system32\twex.exe','');
QuarantineFile('C:\WINDOWS\system32\rqRIbxyx.dll','');
QuarantineFile('C:\WINDOWS\system32\pujrraro.dll','');
QuarantineFile('C:\WINDOWS\system32\mlJAqnKe.dll','');
QuarantineFile('C:\WINDOWS\system32\cssrss.exe','');
QuarantineFile('C:\WINDOWS\msauc.exe','');
QuarantineFile('C:\Program Files\Mjcore\Mjcore.dll','');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\tsolib.dll','');
QuarantineFile('C:\Documents and Settings\Admin\Рабочий стол\wpe.rar','');
QuarantineFile('C:\Documents and Settings\Admin\Application Data\Twain\Twain.exe','');
DeleteFile('winvrh32.dll');
DeleteFile('rqRIbxyx.dll');
DeleteFile('C:\WINDOWS\system32\rqRIbxyx.dll');
DeleteFile('C:\WINDOWS\system32\pujrraro.dll');
DeleteFile('C:\WINDOWS\system32\mlJAqnKe.dll');
DeleteFile('C:\WINDOWS\system32\winvrh32.dll');
DeleteFile('C:\WINDOWS\system32\rqRIbxyx.dll');
DeleteFile('C:\WINDOWS\system32\cssrss.exe');
DeleteFile('C:\WINDOWS\msauc.exe');
DeleteFile('C:\Program Files\Mjcore\Mjcore.dll');
DeleteFile('C:\Program Files\Antivirus 2009\av2009.exe');
DeleteFile('C:\WINDOWS\system32\twex.exe');
DeleteFile('C:\Documents and Settings\All Users\Application Data\tsolib.dll');
DeleteFile('C:\Documents and Settings\Admin\Application Data\Twain\Twain.exe');
DelBHO('{F56797A8-4A72-48E4-938A-F94991F1C7F9}');
DelBHO('{F1F1537F-671E-41C2-8B7E-C3042F59C7ED}');
DelBHO('{D88E1558-7C2D-407A-953A-C044F5607CEA}');
DelBHO('{419E9B75-8400-43D8-89A0-08AE19EA710F}');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи
[CODE]virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log [/CODE]
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
вот логи
Карантин где?
[size="1"][color="#666686"][B][I]Добавлено через 6 минут[/I][/B][/color][/size]
в AVZ
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\tmp1.tmp','');
DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\tmp1.tmp');
BC_Importall;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Пришлите карантин, как писалось ранее.
Жалобы есть?
[URL="http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4"]Установите SP3[/URL] (может потребоваться активация) + последующие обновления.
карантин выслал, сори что не сразу
скрипт выполнил, пока жалоб нет
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]29[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\admin\application data\twain\twain.exe - [B]Trojan.Win32.Agent.bsta[/B][*] c:\documents and settings\admin\рабочий стол\wpe.rar - [B]HackTool.Win32.Sniffer.WpePro.u[/B] (DrWEB: archive: Trojan.WpePro)[*] c:\windows\system32\twex.exe - [B]Trojan-Spy.Win32.Zbot.omq[/B] (DrWEB: Trojan.PWS.Multi.19)[/LIST][/LIST]
Рекомендации:
[LIST=1][*]Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли ![/LIST]