Словил вирус, при поиске в гугле перекидывало на левые страницы. Почистил Cureit-ом.
Из проблем - отключен безопасный режим загрузки!
Printable View
Словил вирус, при поиске в гугле перекидывало на левые страницы. Почистил Cureit-ом.
Из проблем - отключен безопасный режим загрузки!
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL] в Hijackthis:[CODE]R3 - URLSearchHook: QIPBHO Class - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - C:\Documents and Settings\Франчук\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll
R3 - URLSearchHook: {1A03F196-9617-4CA0-842B-A83CEECB022B} - - (no file)
O2 - BHO: QIPBHO - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - C:\Documents and Settings\Франчук\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll[/CODE]
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\8B13~1\LOCALS~1\Temp\d.exe','');
QuarantineFile('C:\DOCUME~1\8B13~1\LOCALS~1\Temp\esihdrv.sys','');
QuarantineFile('C:\WINDOWS\system32\DPWLEvHd.dll','');
QuarantineFile('C:\WINDOWS\msa.exe','');
DeleteFile('C:\WINDOWS\msa.exe');
DeleteFile('C:\DOCUME~1\8B13~1\LOCALS~1\Temp\d.exe');
DeleteFile('C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job');
DeleteFile('C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job');
DeleteFile('C:\DOCUME~1\8B13~1\LOCALS~1\Temp\esihdrv.sys');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(10);
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!!!
Пришлите карантин по ссылке согласно правил [COLOR="DarkRed"][B]Прислать запрошенный карантин [/B][/COLOR]вверху темы. Сделайте новые логи по правилам
Новые логи:
[QUOTE]O17 - HKLM\System\CCS\Services\Tcpip\..\{1291160D-D3F8-4AF1-84C8-A84294C88A54}: NameServer = 88.0.0.108
O17 - HKLM\System\CS1\Services\Tcpip\..\{1291160D-D3F8-4AF1-84C8-A84294C88A54}: NameServer = 88.0.0.108
O17 - HKLM\System\CS3\Services\Tcpip\..\{1291160D-D3F8-4AF1-84C8-A84294C88A54}: NameServer = 88.0.0.108[/QUOTE] - знакомо Вам?
Что с проблемой?
Да знакомо!
Проблема исчезла!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]9[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\msa.exe - [B]Packed.Win32.Krap.ag[/B] ( BitDefender: Gen:Trojan.Heur.Renos.muW@baYG3v, AVAST4: Win32:FakeAV-ZS [Trj] )[/LIST][/LIST]