Браузер,интернет,компьютер иногда зависают
Открыаються окна ie с всякими сайтами
Подозрение на RiskWare.CrackTool.Win32.HotHook.dll
Printable View
Браузер,интернет,компьютер иногда зависают
Открыаються окна ie с всякими сайтами
Подозрение на RiskWare.CrackTool.Win32.HotHook.dll
Закройте все программы, выгрузите антивирус, фаерволл
Выполните в AVZ скрипт:
[CODE]begin
SearchRootkit(true, true);
TerminateProcessByName('c:\program files\dr.web.14\cron.exe');
QuarantineFile('D:\ЗАКАЧКИ\Мои документы\Загрузки\amh.rar','');
QuarantineFile('D:\ЗАКАЧКИ\pb.zip','');
QuarantineFile('C:\Windows\System32\H@tKeysH@@k.DLL','');
QuarantineFile('c:\program files\hide my ip 2009\hidemyipsrv.exe','');
QuarantineFile('C:\Windows\system32\HMIPCore.dll','');
QuarantineFile('C:\ProgramData\SVOPQpuI.exe','');
QuarantineFile('C:\Windows\Fonts\oTVvtE.com','');
QuarantineFile('C:\Users\A26A~1\AppData\Local\Temp\GPU-Z.sys','');
QuarantineFile('C:\Windows\system32\drivers\discache.sys','');
QuarantineFile('c:\program files\dr.web.14\cron.exe','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер сам перезагрузится.
Выполните после перезагрузки такой скрипт:
[CODE]
begin
CreateQurantineArchive(GetAVZDirectory+'virus.zip');
end.[/CODE]
В папке c АВЗ сохранится [B]virus.zip[/B].
Пришлите его по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы.
Выслал.
Закройте все программы, выгрузите антивирус, фаерволл
Выполните в AVZ скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\ProgramData\SVOPQpuI.exe');
DeleteFile('C:\Windows\Fonts\oTVvtE.com');
DeleteFile('c:\windows\tasks\At*.job');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
end.[/CODE]
После выполнения скрипта компьютер сам перезагрузится.
Повторите логи.
[QUOTE='max_paine;634629']Открыаються окна ie с всякими сайтами[/QUOTE]
Например?
Установите надежные пароли на учетные записи пользователей с правами администратора.
Скрипт выполнил
Короче,я читал про этот вирус в базе др.Веба,что он открывает сайты,адреса которых грузит с сервера.
Всегда разные,то игры,то антивирусы и т.д.
[size="1"][color="#666686"][B][I]Добавлено через 59 секунд[/I][/B][/color][/size]
А если поставить пароль,то заходить через другого пользователя?
Вы кстати не подскажете, где SP3 взяли?;)
[QUOTE]Версия Windows: 6.1.7600, Service Pack 3[/QUOTE]
Нужны логи.
Сайты так открываются только в IE или в других браузерах тоже?
Так у меня семерка стоит,а эта надпись чисто так.
Еще раз делать логи?уууу,три часа...
Только в IE,и главное:никаких браузеров не открыто и открывается ie с сайтом
[QUOTE='max_paine;634683']Только в IE[/QUOTE]
Посмотрите в надстройках браузера, нет ли там чего лишнего
Пока только два,первый делается...
В каком?В мозиле и IE,так я его не настраивал даже?
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
А как удалить IE?
[QUOTE='max_paine;634683']Только в IE[/QUOTE]
Посмотрите. Зловреды любят самостоятельно прописываться куда не надо.
Главная страница [url]http://footage.3dn.ru/[/url]
А так ничего нету.Я может его просто удалю и все...
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
Эт сс..а: "Запросите разрешение от TrastedInstaller" на изменение этой папки"
Как удалить же все таки IE?
[QUOTE='max_paine;634699']Главная страница [url]http://footage.3dn.ru/[/url][/QUOTE]
Пофиксите в HijackThis:[CODE]R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://footage.3dn.ru[/CODE]
Короче,пока ничего не вылетает и не лагает.
Будут проблемы напишу.
И выкину последний лог когда сделается..
Как скажете...
Вот и первый отчет
Dr.Web у вас какой версии, 4.44? Давно версия 6.0 вышла.
nnCron зачем, если в Windows есть встроенный планировщик?
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
[code]begin
ExecuteWizard('TSW', 2, 2, true);
DeleteFileMask('c:\windows\tasks', 'at*.job', true);
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
[QUOTE='AndreyKa;634828']nnCron зачем, если в Windows есть встроенный планировщик?[/QUOTE]
Не понял?И зачем он?
др.веб 5.0
В логе чисто. Что с проблемами?
Проблем нет.Вылечено.тему закрыть.Спасибо вам!