Как обычно просит смс на 8353, dr.Web Curelt! ничего не нашёл, блокируется диспетчер задач и все браузеры, блокируется (закрывается) AVZ, смог запуститься HiJackThis. Лог прикрепил.
Printable View
Как обычно просит смс на 8353, dr.Web Curelt! ничего не нашёл, блокируется диспетчер задач и все браузеры, блокируется (закрывается) AVZ, смог запуститься HiJackThis. Лог прикрепил.
Пофиксите в HiJack
[CODE]F2 - REG:system.ini: Shell=Explorer.exe, C:\Program Files\Opera\svhost.exe[/CODE]После перезагрузки пробуйте сделать логи
В нормальном режиме не фиксилось, программа зависала. Также компьютер не реагирует на перезагрузку и выключение, приходится выключать физическим путём. Пофиксилось в безопасном режиме, нормально перезагрузиться опять не получилось, розовое окно не исчезло...
[QUOTE='Lynch1;658768']Также компьютер не реагирует на перезагрузку и выключение[/QUOTE]Основной антивирус какой? Случайно не Касперский?
Был касперский =) Дело в том, что я его вчера удалил, хотел сегодня поставить AVG, но при запуске оказалась такая беда, совпадение прям какое-то...т.е. в данный момент касперского нет, удалил вместе со всеми регистрациями и сохранёнными данными...
Как же поправить это всё...? в прошлый раз кончилось всё переустановкой оси (
Попробуйте загрузиться в безопасном режиме, найти и переименовать файл C:\Program Files\Opera\svhost.exe (он может быть скрытым)
Так и есть, оказался скрытым, виджет убрался, спасибо ) что дальше?
Переименованный файл запаковать с паролем virus и прислать по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
И делать полный комплет логов
Карантин отправил, логи прикрепил.
Пофиксите в HiJack
[CODE]O20 - AppInit_DLLs: WLControl.dll[/CODE]
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Program Files\Opera\sv-host.exe');
DeleteFile('D:\autorun.inf');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(16);
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Сделайте новые логи
Сделал
Чисто
Установите [url="http://www.microsoft.com/downloads/details.aspx?FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4&displaylang=ru"]SP3[/url] (может потребоваться активация) + все новые патчи
Установите [url="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]Internet Explorer 8[/url] (даже если им не пользуетесь)
Установите [url="www.adobe.com/products/acrobat/"]Adobe Acrobat 9.3[/url] или удалите старый
ок, всё решено ) большое спасибо за помощь!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\program files\opera\sv-host.exe - [B]Trojan.Win32.Agent.eimv[/B] ( DrWEB: Trojan.Winlock.1970 )[/LIST][/LIST]