Что то случилось со всеми браузерами (IE, Opera, Mozila).... IE после запуска автоматически выключается.... Opera и Mozila выдают окно с ошибкой (Opera Crash, Mozila Crash) незапускаясь..... Логи прилагаю...
Printable View
Что то случилось со всеми браузерами (IE, Opera, Mozila).... IE после запуска автоматически выключается.... Opera и Mozila выдают окно с ошибкой (Opera Crash, Mozila Crash) незапускаясь..... Логи прилагаю...
Пофиксить в Hijack следующие строки:
[CODE]R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
O21 - SSODL: WebCheck - {FF4EC53A-CA51-9A39-6CDD-5FFB26FB445C} - overlapp32.dll (file missing)
[/CODE]
Выполнить скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Ansys Inc\v100\CommonFiles\TCL\lib\intel\tcldde83.dll','');
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
QuarantineFile('C:\WINDOWS\system32\overlapp32.dll','');
DeleteFile('C:\WINDOWS\system32\overlapp32.dll');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad','WebCheck');
BC_ImportAll;
ExecuteSysClean;
Executerepair(1);
Executerepair(6);
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
Закачайте карантин по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B] в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
Все сделал по рекомендациям предыдущего сообщения. Файлы выслал, скрипт выполнил, строки пофиксил... Вроде все работает. Новые логи сделал и прилагаю...
В логах чисто, проблемы решены?
Проблем вроде как пока нету.... Все работает и запускается без проблем.... Спасибо за помощь в очередной раз!!! :rolleyes:
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]9[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\overlapp32.dll - [B]Trojan-Spy.Win32.Hascha.ai[/B][*] c:\windows\system32\sdra64.exe - [B]Trojan-Spy.Win32.Zbot.adst[/B] ( AVAST4: Win32:Zbot-MNT [Trj] )[/LIST][/LIST]
Рекомендации:
[LIST=1][*]Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли ![/LIST]