здравствуйте у меня возникли 2 проблемы:
1. не могу обновить антивирусные базы (kis2009 506.ru)код ошибки 800000c6
2. самопроизвольно запускается процес mabidwe.exe и при открытии любой папки запускается обозреватель интернета помогите пожалуйста
Printable View
здравствуйте у меня возникли 2 проблемы:
1. не могу обновить антивирусные базы (kis2009 506.ru)код ошибки 800000c6
2. самопроизвольно запускается процес mabidwe.exe и при открытии любой папки запускается обозреватель интернета помогите пожалуйста
Закройте все программы.
Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
ExecuteRepair(9);
QuarantineFile('C:\WINDOWS\system32\alg.exe','');
DelBHO('{100EB1FD-D03E-47FD-81F3-EE91287F9465}');
DelBHO('{95B23A6F-FFDE-4263-9E60-890819FB6B25}');
QuarantineFile('svzyorp.dll','');
QuarantineFile('frmwrk32.exe','');
QuarantineFile('C:\WINDOWS\system32\inf\rundll33.exe','');
QuarantineFile('C:\WINDOWS\system32\hgcheck.exe','');
QuarantineFile('C:\WINDOWS\system32\__c00CC4.dat','');
QuarantineFile('C:\WINDOWS\system32\3361\svchost.exe','');
QuarantineFile('C:\WINDOWS\sysguard.exe','');
QuarantineFile('C:\WINDOWS\TEMP\zchMiB.exe','');
DeleteService('teyvbhxt');
QuarantineFile('C:\WINDOWS\system32\rtl60.bpl','');
QuarantineFile('C:\WINDOWS\system32\afisicx.exe','');
DeleteService('afisicx');
QuarantineFile('c:\windows\system32\afisicx.exe','');
QuarantineFile('c:\windows\system32\svzyorp.dll','');
QuarantineFile('C:\WINDOWS\uragucin.dll','');
DeleteService('mabidwe');
DeleteService('tdctxte');
QuarantineFile('C:\WINDOWS\system32\tdctxte.exe','');
DeleteService('CLTNetCnService');
DeleteService('CSIScanner');
DeleteService('Tcpipsrv');
QuarantineFile('c:\windows\$ntunistalls\svchost.exe','');
QuarantineFile('C:\WINDOWS\System32\drivers\pxscan.sys','');
QuarantineFile('c:\windows\system32\mabidwe.exe','');
DeleteFile('c:\windows\system32\mabidwe.exe');
DeleteFile('C:\WINDOWS\system32\Drivers\gbogduks.sys');
DeleteFile('c:\windows\$ntunistalls\svchost.exe');
DeleteFile('C:\WINDOWS\system32\tdctxte.exe');
DeleteFile('C:\WINDOWS\system32\afisicx.exe');
DeleteFile('C:\WINDOWS\TEMP\zchMiB.exe');
DeleteFile('C:\WINDOWS\sysguard.exe');
DeleteFile('C:\WINDOWS\system32\3361\svchost.exe');
DeleteFile('C:\WINDOWS\system32\__c00CC4.dat');
DeleteFile('C:\WINDOWS\system32\hgcheck.exe');
DeleteFile('C:\WINDOWS\system32\inf\rundll33.exe');
DeleteFile('C:\WINDOWS\uragucin.dll');
DeleteFile('frmwrk32.exe');
DeleteFile('svzyorp.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку [color=red][b][u]Прислать запрошенный карантин[/u][/b][/color], вверху этой темы.
Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.
добрый день выполнил полученый скрипт, процес mabidwe.exe исчез и обозреватель интернета самопроизвольно не запускается спасибо.
однако не могу обновить антивирусные базы (kis2009 506.ru)код ошибки 800000c6
фаилы на карантин отправил.
Логи повторите...
извините
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('pxscan');
QuarantineFile('C:\WINDOWS\System32\drivers\pxscan.sys','');
DeleteService('teyvbhxt');
QuarantineFile('C:\WINDOWS\system32\drivers\teyvbhxt.sys','');
DelBHO('{95B23A6F-FFDE-4263-9E60-890819FB6B25}');
QuarantineFile('c:\windows\system32\svzyorp.dll','');
DeleteService('gbogduks');
DeleteFile('C:\WINDOWS\system32\drivers\gbogduks.sys');
DeleteFile('c:\windows\system32\svzyorp.dll');
DeleteFile('C:\WINDOWS\system32\drivers\teyvbhxt.sys');
DeleteFile('C:\WINDOWS\System32\drivers\pxscan.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
выполнил полученый скрипт, обновил антивирусные базы
фаилы на карантин отправил... делаю логи спасибо.
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксить[/URL]
[CODE]O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} - (no file)
O2 - BHO: (no name) - {95B23A6F-FFDE-4263-9E60-890819FB6B25} - c:\windows\system32\svzyorp.dll (file missing)
O3 - Toolbar: (no name) - {90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} - (no file)
O20 - Winlogon Notify: qllwfcfi - svzyorp.dll (file missing)
O20 - Winlogon Notify: __c00CC4 - C:\WINDOWS\[/CODE]
Повторите лог HJT...
профиксил, сделал лог посмотрите пожалуйста
Теперь чисто.
Установите Adobe Acrobat Reader 9.1 или удалите старый.
уже сделал, огромное спасибо за помощь...
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]8[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\mabidwe.exe - [B]Packed.Win32.Koblu.b[/B] ( BitDefender: Trojan.Generic.1564533 )[*] c:\windows\system32\tdctxte.exe - [B]Packed.Win32.Koblu.b[/B][/LIST][/LIST]