проблема была с постоянным появлением одних и тех же вирусов, после их удаления нод и перезагрузки
сделал все, как написано. в итоге удалил около 30 вирусов.
хочется понять, решена проблема или нет.
посмотрите вложения
спасибо
Printable View
проблема была с постоянным появлением одних и тех же вирусов, после их удаления нод и перезагрузки
сделал все, как написано. в итоге удалил около 30 вирусов.
хочется понять, решена проблема или нет.
посмотрите вложения
спасибо
[QUOTE=леон;383014]проблема была с постоянным появлением одних и тех же вирусов, после их удаления нод и перезагрузки...хочется понять, решена проблема или нет[/QUOTE]Нет. Система не патчена, Джава не обновленная - вот это проблемы.
Скачайте [URL="http://virusinfo.info/showthread.php?t=17109"]IceSword [/URL], поищите и скопируйте файлы:
[CODE]C:\WINDOWS\System32\Drivers\ati1hnxx.sys
[/CODE]
Скопированные с помощью IceSword файлы сохраните в карантине (Приложение 2 правил).
Потом удалите их с помощью [URL="http://virusinfo.info/showthread.php?t=17228"]force delete[/URL]
Если Вы какие-то файлы не обнаружите - переходите к следующему шагу.
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL]
[CODE]R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://search.qip.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.qip.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.qip.ru/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.qip.ru
R3 - URLSearchHook: QIPBHO Class - {95289393-33EA-4F8D-B952-483415B9C955} - C:\Documents and Settings\Пользователь\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_12\bin\ssv.dll
O2 - BHO: QIPBHO - {95289393-33EA-4F8D-B952-483415B9C955} - C:\Documents and Settings\Пользователь\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll
O20 - Winlogon Notify: crypt - crypts.dll (file missing)
[/CODE]
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('ati1hnxx');
StopService('PlugPlaySamSs');
QuarantineFile('C:\WINDOWS\system32\wpv881236951426.cpx','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ati1hnxx.sys','');
QuarantineFile('digeste.dll','');
DeleteFile('digeste.dll');
DeleteFile('C:\WINDOWS\System32\Drivers\ati1hnxx.sys');
DeleteFile('C:\WINDOWS\system32\wpv881236951426.cpx');
DeleteService('PlugPlaySamSs');
DeleteService('ati1hnxx');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('PlugPlaySamSs');
BC_DeleteSvc('ati1hnxx');
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи
[b]virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log [/b]
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
спасибо за ответ.
сейчас перезагрузил.
опять он -
Win32/Wigon.IX trojan
как симптомы - постоянно вылетают - мозила и IE.
не обновляется нод
ваши советы попробую завтра.
выполнил все, что написано.
посмотрите приложения.
спасибо
ничего плохого ...
спасибо