Здравствуйте!
Стоит антивирус AVIRA и постоянно вылетаю окна с указанными в заголовке темы сообщениями...нажимаю Ок и появляются всё новые и так до бесконечности, пробовал сканировать и лечить - не помогает! HELP!!!
Printable View
Здравствуйте!
Стоит антивирус AVIRA и постоянно вылетаю окна с указанными в заголовке темы сообщениями...нажимаю Ок и появляются всё новые и так до бесконечности, пробовал сканировать и лечить - не помогает! HELP!!!
Выполните скрипт
[code]begin
SearchRootkit(true,true);
SetAVZGuardStatus(true);
QuarantineFile('\\?\globalroot\systemroot\system32\ntfs_ext7.exe','');
QuarantineFile('C:\WINDOWS\system32\loqk.pso','');
DeleteFile('C:\WINDOWS\system32\loqk.pso');
DeleteFile('\\?\globalroot\systemroot\system32\ntfs_ext7.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','NTFS_ext_drv');
BC_ImportALL;
ExecuteSysClean;
BC_LogFile(GetAVZDirectory + 'boot_cleaner.log');
BC_Activate;
ExecuteWizard('TSW', 3, 3, true);
RebootWindows(true);
end.[/code]
Пофиксите Hijackthis (что останется)
[code]F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe loqk.pso dqqgra
O4 - HKLM\..\Run: [NTFS_ext_drv] \\?\globalroot\systemroot\system32\ntfs_ext7.exe
O20 - Winlogon Notify: ipfwrd - ipfwrd.dll (file missing)[/code]
Закачайте карантин по красной ссылке вверху. Повторите логи
вот логи повторно сделанные по п.1-3 инструкции
по поводу - Пофиксите Hijackthis (что останется)...код...
вобщем открыл как написано в инструкции Hijackthis выделил все строки что были и все пофиксил, извиняюсь, может неправильно сделал!?
Вот ещё такое окно вылетает ADSPY/AdSpy.Gen ...spayware
Перестарались. Вам же указали, какие именно строки фиксить. Остались теперь без любимых программ в трее.
Пофиксить надо было только эти три строчки, да и то только в том случае если они остались. Если не допоняли - лучше спросите. Теперь откат делайте - Запустите HijackThis, нажмите кнопку "View the list of backups". Отметьте то, что хотите вернуть и нажмите "Restore".
ok все вернул как было, из того, что Вы сказали пофиксить увидел только это - O20 - Winlogon Notify: ipfwrd - ipfwrd.dll (file missing), соответственно восстановил всё кроме этой строки!
Что делать дальше, карантин я Вам вчера отправил и файлы здесь выложил....
Имеется ещё вот какая проблема, видимо свзанная с теми же вирусами - постоянно сохраняю интернет странички на винт и теперь такая проблема - если обозреватель не запущен, то в первый раз я могу открыть любую сохранённую станичку с винта, а вот после того как открыл что-то больше обозреватель странички не открывает, точне окшко появляется и висит пустое:( приходится закрывать предыдущую открытую страничку и открывать другую...вобщем жесть
[size="1"][color="#666686"][B][I]Добавлено через 3 часа 5 минут[/I][/B][/color][/size]
Кто-нибудь Help Please!!!
Активного заражения в логах не видно, обновите IE до 8, результат - отпишите
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]7[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\loqk.pso - [B]Backdoor.Win32.Bredavi.asm[/B] ( DrWEB: Trojan.DownLoad1.11049, AVAST4: Win32:Oficla-D [Trj] )[*] \\?\globalroot\systemroot\system32\ntfs_ext7.exe - [B]Trojan-Spy.Win32.Shiz.ad[/B] ( DrWEB: Trojan.Inject.6510, AVAST4: Win32:Malware-gen )[/LIST][/LIST]
Рекомендации:
[LIST=1][*]Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли ![/LIST]