Printable View
:furious3: как он меня достал даже антивирус не помогает уже 4 раза проверила...
Суть проблемы: высвечивается картинка из Sexshopa - хотя я лично никуда не выходила.. Я б плюнула да выключала ее периодически но дома маленькие дети, которым все это "богатство" видеть не обязательно.
Логи прилагаю
[b]Восстановление системы отключить.[/b]
Пофиксить в HijackThis(некоторых строчек может и не быть)
[code]
O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
[/code]
ПК перезагрузите.
Выполните скрипт в avz
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Admin\Application Data\CMedia\CMedia.dll','');
DelCLSID('{6B830884-20E3-4AB6-B672-2629F0F72071}');
DelBHO('{6D125299-C2A9-4DBC-BEC3-6F7124E39A41}');
QuarantineFile('C:\DOCUME~1\Admin\APPLIC~1\FieryAds\FieryAds.dll','');
DeleteFile('C:\DOCUME~1\Admin\APPLIC~1\FieryAds\FieryAds.dll');
DeleteFile('C:\Documents and Settings\Admin\Application Data\CMedia\CMedia.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
ПК перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи.
[URL="http://virusinfo.info/showthread.php?t=4905"]Отключите восстановление системы[/URL]!!!
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL] в [U]Hijackthis[/U]:[CODE]R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)[/CODE]
Обновите базы AVZ.
Отключите компьютер от интернета, а также [B]антивирус[/B] и/или файрвол.
Закройте все программы, выполните скрипт в [U]AVZ[/U]:[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\ckldrv.sys','');
QuarantineFile('C:\DOCUME~1\Admin\APPLIC~1\FieryAds\FieryAds.dll','');
QuarantineFile('C:\Documents and Settings\Admin\Application Data\CMedia\CMedia.dll','');
DelCLSID('{6B830884-20E3-4AB6-B672-2629F0F72071}');
DelBHO('{6D125299-C2A9-4DBC-BEC3-6F7124E39A41}');
DeleteFile('C:\Documents and Settings\Admin\Application Data\CMedia\CMedia.dll');
DeleteFile('C:\DOCUME~1\Admin\APPLIC~1\FieryAds\FieryAds.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!!!
Пришлите карантин по ссылке согласно правил [COLOR="DarkRed"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы.
Сделайте новые логи по правилам - virusinfo_syscheck.zip, [B]virusinfo_syscure.zip[/B] и hijackthis.log
п.с. - virusinfo_cure.zip (это карантин, уберите его из вложений)
Сделала все что просили вот новые логи, карантин отправлен по ссылке
[QUOTE][COLOR="Red"][B]Внимание !!! База поcледний раз обновлялась 10.10.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)[/B][/COLOR][/QUOTE]- Обновите базы АВЗ: (Файл/Обновление баз).
- Повторите логи.
вот новые
- В логах ничего подозрительного. Жалобы есть?
- Установите [URL="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]IE 8[/URL].
жалоб пока нет, будут приду еще:D
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\admin\application data\cmedia\cmedia.dll - [B]not-a-virus:AdWare.Win32.AdSubscribe.agn[/B] ( DrWEB: Trojan.AdSubscribe.137 )[*] c:\docume~1\admin\applic~1\fieryads\fieryads.dll - [B]not-a-virus:AdWare.Win32.FearAds.ay[/B] ( DrWEB: Adware.FieryAds.22, BitDefender: Gen:Adware.Heur.OO8aRKueKvvk )[/LIST][/LIST]