Помогите, пожалйуста, справиться с этой проблемой
Интернет падает постоянно, не знаю, правильно сохранилось или нет
Архивы тоже не так создавались, как в правилаx
Printable View
Помогите, пожалйуста, справиться с этой проблемой
Интернет падает постоянно, не знаю, правильно сохранилось или нет
Архивы тоже не так создавались, как в правилаx
1) Пофиксите в HijackThis:
[CODE]
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = Root: HKCU; Subkey: Software\Microsoft\Internet Explorer\SearchUrl; ValueType: string; ValueName: '; ValueData: '; Flags: createvalueifdoesntexist noerror; Tasks: AddSearchQip
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer предоставле 085;: QIP.ru
R3 - URLSearchHook: QIPBHO Class - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - C:\Program Files\Internet Explorer\qipsearchbar.dll
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: QIPBHO - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - C:\Program Files\Internet Explorer\qipsearchbar.dll[/CODE]
2) Выполните скрит в AVZ:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
QuarantineFile('G:\setup.exe','');
QuarantineFile('C:\Gardi\Tuxat\bov.exe','');
DeleteFile('C:\Gardi\Tuxat\bov.exe');
DelCLSID('67KLN5J0-4OPM-61WE-KKX2-4887QWE23218');
DeleteFile('C:\WINDOWS\Tasks\Microsoft_Hardware_Launch_setup_exe.job');
DeleteFileMask('F:\2fabd60f0f9fff41074338cf06c2f397', '*.*', true);
DeleteDirectory('F:\2fabd60f0f9fff41074338cf06c2f397');
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('TSW', 3, 3, true);
ExecuteWizard('SCU', 3, 3, true);
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.[/CODE]
Компьютер перезагрузится.
Файл quarantine.zip из папки с AVZ закачайте по ссылке "[COLOR="Red"]прислать запрошенный карантин[/COLOR]" вверху темы.
3) Сделайте новые логи.
Пока инет держится, архивы опять обзвались не так, но я не правила. Логи посылаю, с карантином сейчас разберусь
А [URL="http://virusinfo.info/attachment.php?attachmentid=180819&stc=1&d=1258795838"][COLOR=#0532aa]hijackthis.log[/COLOR][/URL] файл автоматически заменился?
В логах чисто.
Спасибо, я думала уже операционнку менять или просто в ремонт комп снести. А тут так просто. Благодарность за мной
А есть рекомендации, как его снова не схватить и кто его определяет из антивирусов? И откуда он вообще???????
Антивирус стоит, но опять появилась эта зараза.
Что делать? И инет слетает просто на счет раз :-(
[size="1"][color="#666686"][B][I]Добавлено через 8 минут[/I][/B][/color][/size]
Процедуру делать надо или снова программками обработать?
Сделайте логи avz+ лог [url=http://virusinfo.info/showpost.php?p=493584&postcount=2]mbam [/url]
я эти логи в avz не нашла......
которые до этого говорили
[size="1"][color="#666686"][B][I]Добавлено через 59 секунд[/I][/B][/color][/size]
Или я ерунду написала?
Сделайте все логи заново.
P.S. Обновления безопасности на систему все стоят или только голый SP3?
Сделать логи это просканировать и сюда скинуть?
Делаю
[size="1"][color="#666686"][B][I]Добавлено через 51 секунду[/I][/B][/color][/size]
Обновления ставятся. Но у меня Аваст, но и Каспперским эта гадость тоже не обнаруживалась
Что-то не получилось, потому что получилось только два файла.
Сейчас сделаю mbam
Она к Вам с флешки залетела
Флешку пока не отключать т компьютера
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
DelCLSID('{67KLN5J0-4OPM-61WE-KKX2-457QWE23218}');
QuarantineFile('H:\ACC1\F1C1\acc1.exe','');
QuarantineFile('H:\autorun.inf','');
QuarantineFile('C:\ACC1\F1C1\acc1.exe','');
DeleteFile('C:\ACC1\F1C1\acc1.exe');
DeleteFile('H:\autorun.inf');
DeleteFile('H:\ACC1\F1C1\acc1.exe');
DeleteFileMask('C:\ACC1', '*.*', true);
DeleteDirectory('C:\ACC1');
DeleteFileMask('H:\ACC1', '*.*', true);
DeleteDirectory('H:\ACC1');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
'это mbam
[URL="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалите в МВАМ[/URL]
[CODE]C:\Documents and Settings\Admin\update.exe (Trojan.Dropper) -> No action taken.[/CODE]и выполняйте написанное в сообщении №13
я в mbam успела удалить все, надеюсь комп выживет. Что с флешки врус я поняла, но уж так быстро!!!!!!!!!! Не успела воткнуть флешку (надо было з/п в банк отправить - на работе-то инет падает) и тут же и дома эта беда
virusinfo_[B]sys[/B]cure приложите. И повнимательнее на будущее, пожалуйста.
[QUOTE='tabol1;522673']Что с флешки врус я поняла, но уж так быстро!!!!!!!!!![/QUOTE]Это потому, что автозапуск был включен.
Порядок. Проблема решена?
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]14[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\acc1\f1c1\acc1.exe - [B]Trojan.Win32.Inject.alvp[/B] ( DrWEB: Trojan.Inject.7531 )[*] c:\gardi\tuxat\bov.exe - [B]Backdoor.Win32.Poison.apdi[/B] ( DrWEB: Win32.HLLW.Autoruner.6554 )[*] h:\acc1\f1c1\acc1.exe - [B]Trojan.Win32.Inject.alvp[/B] ( DrWEB: Trojan.Inject.7531 )[/LIST][/LIST]