помогите. iexplere закрывается сразу после запуска, ну и еще по мелочи, инет престал работать. в мазиле порнушный плагин, как отключиь? куриет последний раз ничего не нашел. вот логи. спасибо.
Printable View
помогите. iexplere закрывается сразу после запуска, ну и еще по мелочи, инет престал работать. в мазиле порнушный плагин, как отключиь? куриет последний раз ничего не нашел. вот логи. спасибо.
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
QuarantineFile('C:\WINDOWS\mmhren1.exe','');
QuarantineFile('C:\DOCUME~1\admin\LOCALS~1\Temp\winlogon.exe','');
QuarantineFile('\systemroot\system32\drivers\gaopdxhrmltepp.sys','');
DeleteFile('\systemroot\system32\drivers\gaopdxhrmltepp.sys');
DeleteFile('C:\DOCUME~1\admin\LOCALS~1\Temp\winlogon.exe');
DeleteFile('C:\WINDOWS\mmhren1.exe');
DeleteFile('C:\WINDOWS\system32\amvo.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
iexplorer нормально открывается, но интернет не пашет. спасибо. логи прилагаю. касперский поймал packed.win32.tdss.c в c\windows\system32\gaopdxjnbqbta.dll
карантин выслал
пофиксмите
[code]
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.58,85.255.112.173
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.58,85.255.112.173
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.58,85.255.112.173
O20 - Winlogon Notify: partnershipreg - C:\WINDOWS\
[/code]
hijackthis.log повторите
проблема осталась. Стоит комп и ноут. провайдер стрим. подключение через роутер(модем), сетевой шнурок из роутера вставляю в комп - инета нет, в ноут - инет есть. ip, шлюз, dns настроенно одинаково.
Скачайте [URL="http://www.gmer.net/gmer.zip"]Gmer[/URL]. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку "Scan". После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите лог сюда.
порсканировал
красным выделело только
Service system32\drivers\gaopdxhrmltepp.sys (*** hidden *** )
[URL="http://mail.ustc.edu.cn/~jfpan/download/IceSword122en.zip"]Скачайте[/URL], далее читайте тут [url]http://virusinfo.info/showthread.php?t=39413[/url] параметр для поиска:
[CODE]gaopdxserv[/CODE]
Повторите лог gmer...
обошлось без красных строчек
спасибо.
всем спасибо, все заработало.
Хорошо, установите SP3+all updates...