Проблема. Хочу посмотреть сайт или видео, но только выскакивает на определённой страничке в интернете. Выскакивает ошибка SysFader:iexplore.exe файл не может быть read. Загружается в диспетчере задач от пользователя, а не от системы. Вот логи!!!
Printable View
Проблема. Хочу посмотреть сайт или видео, но только выскакивает на определённой страничке в интернете. Выскакивает ошибка SysFader:iexplore.exe файл не может быть read. Загружается в диспетчере задач от пользователя, а не от системы. Вот логи!!!
Здравствуйте.
Сделайте логи по правилам [URL="http://virusinfo.info/pravila.html"]http://virusinfo.info/pravila.html[/URL]
ВОТ ЛОГИ!
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\rebuild.exe','');
QuarantineFile('C:\Program Files\NCH Swift Sound\WavePad\wavepad.exe','');
QuarantineFile('C:\Program Files\NCH Software\VideoPad\videopad.exe','');
QuarantineFile('C:\Program Files\NCH Swift Sound\ExpressBurn\expressburn.exe','');
BC_ImportAll;
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
закачайте карантин по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B] в шапке Вашей темы (Приложение 3 правил).
ВНИЗУ
[QUOTE='pena95;642311']Вот карантин. Извините , что не в зипе , просто у меня он просрочен(( [/QUOTE]
Где карантин, куда Вы его закачали?
СМОТРЕТЬ ВНИЗУ!!
[size="1"][color="#666686"][B][I]Добавлено через 8 минут[/I][/B][/color][/size]
Файл сохранён как 100523_163410_Карантин_4bf920c2736aa.zip
Размер файла 6253560
MD5 b0df3babecead936921096e488680f30
Файл закачан, спасибо!
[size="1"][color="#666686"][B][I]Добавлено через 57 минут[/I][/B][/color][/size]
Каранитин закачал. Что дальше? тока я удалил NCH Swift Sound и NCH Software, так как после карантина выскачили на запуск и выскачли странички их в интернете. Я удалил их чтоб этого 2 раз не произошло!!
[QUOTE='pena95;642324']тока я удалил NCH Swift Sound и NCH Software, так как после карантина выскачили на запуск и выскачли странички их в интернете. Я удалил их чтоб этого 2 раз не произошло!! [/QUOTE]
Сделайте новый лог virusinfo_syscheck.zip, зачистим остатки, если таковые имеются.
Ок. Вот!
Выполните скрипт[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\Tasks\wavepadShakeIcon.job');
DeleteFile('C:\WINDOWS\Tasks\videopadShakeIcon.job');
DeleteFile('C:\WINDOWS\Tasks\videopadSevenDays.job');
DeleteFile('C:\WINDOWS\Tasks\expressripShakeIcon.job');
DeleteFile('C:\WINDOWS\Tasks\expressburnShakeIcon.job');
DeleteFile('C:\WINDOWS\Tasks\expressburnSevenDaysInit.job');
DeleteFile('C:\WINDOWS\Tasks\expressburnSevenDays.job');
DeleteFilemask('C:\Program Files\NCH Swift Sound','*.*',true);
DeleteDirectory('C:\Program Files\NCH Swift Sound');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]Сделайте новый лог virusinfo_syscheck.zip
Выполнил!
Всё равно что-то есть. Рисуно iexplore в doc посмотрите + Диспетчер задач!!!!
И ЧТО ТЕПЕРЬ МНЕ ДЕЛАТЬ???
Выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('D4027C7F-154A-4066-A1AD-4243D8127440}');
DeleteFilemask('C:\Program Files\Ask.com','*.*',true);
DeleteDirectory('C:\Program Files\Ask.com');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
[QUOTE='pena95;642473']И ЧТО ТЕПЕРЬ МНЕ ДЕЛАТЬ??? [/QUOTE]У Вас система дырявая:
[QUOTE]Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20696)[/QUOTE]
Необходимо обновлять:
- SP2 обновить до [URL="http://www.microsoft.com/Downloads/details.aspx?displaylang=ru&FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4"]Service Pack[/URL] 3(может потребоваться активация)
!!! перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.);
- установить [URL="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]Internet-Explorer 8[/URL].(даже если Вы его не используете);
- установить последние обновления системы Windows - [URL="http://www.update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=ru&&thankspage=5"]здесь[/URL];
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]12[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]