Через 3-5 минут после запуска ОС появляется вот это(см. ниже)
Не сворачивается, но снимается через диспечер задач (в приложениях как окно) и больше не возникает, до следующей перезагрузки.
Антивирусник аваст вирус не определяет.
Help me please!!!
Printable View
Через 3-5 минут после запуска ОС появляется вот это(см. ниже)
Не сворачивается, но снимается через диспечер задач (в приложениях как окно) и больше не возникает, до следующей перезагрузки.
Антивирусник аваст вирус не определяет.
Help me please!!!
А еще 2 лога?
Добавил. Сорри что не сразу.
Вирус сильно то и не мешает работе компа, но раздражает зверски.
1. [b]Отключите восстановление системы![/b]
2. Обновите базы AVZ!
3. Сделайте логи в нормальном режиме. Лучше всего дождаться, когда оно вылезет и тогда запускать AVZ через Диспетчер задач ([I]Файл - Новая задача...[/I]). Тогда все будет хорошо видно.
[size="1"][color="#666686"][B][I]Добавлено через 4 минуты[/I][/B][/color][/size]
Если так не получается, то запускайте создание лога [B]до [/B]появления этого экрана.
АВЗ запустил до появления окна (при нем прога не работала), а HiJackThis уже при окне. Окно в диспечере именуется как wndtitlap.
Новые данные:
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}');
QuarantineFile('C:\Program Files\Ask.com\GenericAskToolbar.dll','');
TerminateProcessByName('c:\documents and settings\админ\application data\qfkpg.exe');
QuarantineFile('c:\documents and settings\админ\application data\qfkpg.exe','');
DeleteFile('c:\documents and settings\админ\application data\qfkpg.exe');
DeleteFile('C:\Program Files\Ask.com\GenericAskToolbar.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
Карантин послал.(Окно больше не всплывало)
Новые логи:
Пофиксите в HijackThis:
[CODE]R3 - URLSearchHook: SrchHook Class - {F4F10C1D-87C7-404A-B4B3-000000000000} - (no file)
O2 - BHO: BP Data Feeder - {9D64F819-9380-8473-DAB2-702FCB3D7A3E} - (no file)[/CODE]
Больше ничего подозрительного не видно.
Рекомендуется удалить [URL="http://virusinfo.info/showthread.php?t=27923"]Bonjour[/URL], а также
установить SP3 и последующие обновления.
Всем спасибо:D
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]7[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\админ\application data\qfkpg.exe - [B]Trojan-Ransom.Win32.SMSer.cn[/B] ( DrWEB: Trojan.Winlock.105 )[/LIST][/LIST]