Cureit, avast(при запуске системы), онлайн касперский все чего то понаходили по одному (troyangen) теперь молчат Переименовал avz и Hijackthis, запустил, сделал все по инструкции не могу сам разобраться ! Посмотрите пожалуйста
Printable View
Cureit, avast(при запуске системы), онлайн касперский все чего то понаходили по одному (troyangen) теперь молчат Переименовал avz и Hijackthis, запустил, сделал все по инструкции не могу сам разобраться ! Посмотрите пожалуйста
1. Отключите восстановление системы и антивирус.
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{95289393-33EA-4F8D-B952-483415B9C955}');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\mcdevice.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\lirsgt.sys','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\atksgt.sys','');
DeleteFile('C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(1);
ExecuteRepair(9);
BC_Activate;
SetAVZPMStatus(true);
RebootWindows(true);
end.[/CODE]После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно [B]приложению 3[/B] [URL="http://virusinfo.info/pravila.html"]правил.[/URL]
Загружать по ссылке: [URL]http://virusinfo.info/upload_virus.php?tid=47586[/URL]
3. [URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в HijackThis:[/URL]
[QUOTE]R3 - URLSearchHook: QIPBHO Class - {95289393-33EA-4F8D-B952-483415B9C955} - C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: QIPBHO - {95289393-33EA-4F8D-B952-483415B9C955} - C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll
O9 - Extra button: (no name) - DctMapping - (no file)[/QUOTE]
4. Выполните [URL]http://virusinfo.info/showthread.php?t=43700[/URL]
5. Повторите логи.
Спасибо огромное ! После выполнения скрипта и перезпгрузки симптомы пропали ! Единственнное что винда теперь ищет какое то неизвестное устройство - но это уже проблема следующая. Выполнил все пункты рекомендаций. Карантин отослал ! Логи приложил
Ничего зловредного в логах нет. Файлы в карантине чистые.
[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]
[QUOTE=Niponyal;414490]Единственнное что винда теперь ищет какое то неизвестное устройство - но это уже проблема следующая.[/QUOTE]
Попробуйте удалить устройство и перегрузиться.
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
Выполните эту инструкцию [url]http://virusinfo.info/showthread.php?t=3519[/url] и загрузите полученный карантин через форму [url]http://virusinfo.info/index.php?page=uploadclean[/url] После его загрузки продублируйте имя и MD5 файла, который выдаст форма приема карантинов.
Да действительно после удаления и перезагрузки устройство исчезло, в очередной раз спасибо ! Дальше все по инструкции:
Файл сохранён как 090610_181027_virusinfo_files_SPALNYA_4a2fbed3c12bc.zip
Размер файла 28840026
MD5 c605b88e3307aa8ad3d52a706f406c57
[QUOTE=Niponyal;414760]
Файл сохранён как 090610_181027_virusinfo_files_SPALNYA_4a2fbed3c12bc.zip
Размер файла 28840026
MD5 c605b88e3307aa8ad3d52a706f406c57[/QUOTE]
Ответ [url]http://virusinfo.info/showpost.php?p=414764&postcount=1450[/url]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]