Закрывается Iexplore

Printable View

04.07.2009, 15:04
S2nek

Вложений: 2

Закрывается Iexplore

самопроизвольно закрывается IExplorer.

п.10 из инструкции не выполняется, AVZ виснет на подсказке bacckdoor.win32.small.ls
04.07.2009, 15:06
S2nek

скрипт "поиск неопознанных и подозрительных объектов" виснет на том же месте
04.07.2009, 15:32
Bratez

Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\rise.exe','');
QuarantineFile('C:\WINDOWS\system32\system.exe','');
QuarantineFile('C:\WINDOWS\system32\mslpadap.dll','');
DeleteFile('C:\WINDOWS\system32\mslpadap.dll');
DeleteFile('C:\WINDOWS\system32\system.exe');
DeleteFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\rise.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
DelBHO('{92860A02-4D69-48c1-82D7-EF6B2C609502}');
DelBHO('{6C517674-DE1C-4493-977C-34A1BFAB35BA}');
DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-21CX1C642131}');
ExecuteRepair(13);
SetAVZPMStatus(true);
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [URL]http://virusinfo.info/upload_virus.php?tid=49285[/URL]).
Сделайте новые логи.
04.07.2009, 16:20
S2nek

Вложений: 3

выполнил, логи приложил
04.07.2009, 16:24
S2nek

карантин не повторить?
04.07.2009, 16:26
Bratez

Пофиксите в HijackThis:
[code]
R3 - URLSearchHook: (no name) - - (no file)
O17 - HKLM\System\CCS\Services\Tcpip\..\{8075987B-5592-4924-B564-7C30CE0C3DD1}: NameServer = 85.255.115.100,85.255.112.133
O17 - HKLM\System\CCS\Services\Tcpip\..\{83E6169D-CA42-4658-8B63-67F3765DC5F5}: NameServer = 85.255.115.100,85.255.112.133
O17 - HKLM\System\CCS\Services\Tcpip\..\{B6049E63-AACD-4219-BEDE-03ABB686E33E}: NameServer = 85.255.115.100,85.255.112.133
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.100 85.255.112.133
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.100 85.255.112.133
O20 - AppInit_DLLs: mslpadap.dll
[/code]
Перезагрузите компьютер и повторите лог HijackThis.
Что с проблемой?
04.07.2009, 16:42
S2nek

Вложений: 1

проблема исчезла, спасибо огромное!
лог вложил
04.07.2009, 16:52
Bratez

Чисто.
05.07.2009, 16:52
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]7[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]