Добрый день, дал ребенку компьютер, так он полез качать чит-коды для Counter-Strike (читер, блин). Теперь IE не хочет работать, заставки неприличные выскакивают.
Посмотрите, пожалуйста, логи. Может можно чем-нибудь помочь.
Printable View
Добрый день, дал ребенку компьютер, так он полез качать чит-коды для Counter-Strike (читер, блин). Теперь IE не хочет работать, заставки неприличные выскакивают.
Посмотрите, пожалуйста, логи. Может можно чем-нибудь помочь.
[b]Отключите восстановление системы![/b]
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\digeste.dll','');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\krrlib.dll','');
DeleteFile('C:\Documents and Settings\All Users\Application Data\krrlib.dll');
DeleteFile('C:\WINDOWS\system32\digeste.dll');
DelBHO('{FEB86D92-AF90-4059-9E72-CC283F85A94F}');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=42177[/url]).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Скрипт выполнил, карантин выслал, логи прилагаю.
Пофиксите в HijackThis:
[code]
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8600
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
[/code]
Больше ничего плохого не видно. Проблема решена?
Все сделал, как просили, попробовал запустить IE - заработал.
Огромное спасибо за Ваш труд. Удачи Вам всем.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\all users\application data\krrlib.dll - [B]Trojan-Ransom.Win32.Hexzone.ahz[/B] ( DrWEB: Trojan.Blackmailer.1057 )[/LIST][/LIST]