AVPTool в сейфмоде что-то удалил. Но как бы панике.
Было, что при попытке скачивания некоторых файлов из интернетов, появлялось сообщение с предложением скачать программу для скачки, после попытки отмены всё висло.
Заранее большое спасибо.
Printable View
AVPTool в сейфмоде что-то удалил. Но как бы панике.
Было, что при попытке скачивания некоторых файлов из интернетов, появлялось сообщение с предложением скачать программу для скачки, после попытки отмены всё висло.
Заранее большое спасибо.
Пофиксите в HijackThis:
[code]
O2 - BHO: ConnectionServices module - {6D7B211A-88EA-490c-BAB9-3600D8D7C503} - C:\Program Files\ConnectionServices\ConnectionServices.dll (file missing)
O2 - BHO: (no name) - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - (no file)
O2 - BHO: MyCentria Internet Mate v2.3 - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL (file missing)
O3 - Toolbar: (no name) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - (no file)
O4 - HKLM\..\Run: [C:\WINDOWS\system32\kdezg.exe] C:\WINDOWS\system32\kdezg.exe
O4 - Startup: is-0OQD1.lnk = ?
O4 - Startup: is-83ADD.lnk = ?
O4 - Startup: is-EPRL5.lnk = ?
O4 - Startup: is-Q67DU.lnk = ?
O4 - Startup: is-Q9EUC.lnk = ?
O4 - Startup: is-TN87R.lnk = ?
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.113.114 85.255.112.158
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.114 85.255.112.158
[/code]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\kdezg.exe','');
DeleteFile('C:\WINDOWS\system32\kdezg.exe');
DeleteFile('C:\Documents and Settings\Администратор.99C2AF94FBED4E4\Local Settings\Temp\ImInstaller\IncrediMail\incredimail_install[1].exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=41575[/url]).
Удалите [URL="http://virusinfo.info/showthread.php?t=27923"]Bonjour[/URL].
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
вот
Bonjour немного не добили. Выполните скрипт:
[CODE]begin
BC_DeleteSvc('Bonjour Service');
BC_Activate;
RebootWindows(true);
end.[/CODE]
И программу LSPFix, упомянутую в статье про Bonjour, надо бы применить.
В остальном в логах все нормально. Какие-то проблемы остались?
более проблем, кажется, нет. Спасибо :-)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]