Спасибо, проблема решилась. проверяю все ативирусом. Теперь другая машина, вирь тот же, все не так запущено, есть только ограничения. Виндовс XP
Printable View
Спасибо, проблема решилась. проверяю все ативирусом. Теперь другая машина, вирь тот же, все не так запущено, есть только ограничения. Виндовс XP
для каждого компьютера новая тема, а то мишкина каша будет
Выполните скрипт в AVZ
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\install\Шульц\Media\AVS\keygen.exe','');
QuarantineFile('D:\install\Мультимедия\Видео\Sonic Foundry ACID Pro 4.0f\KEYGEN.EXE','');
QuarantineFile('C:\Documents and Settings\1\Templates\WowTumpeh.com','');
QuarantineFile('C:\WINDOWS\eksplorasi.exe','');
QuarantineFile('C:\Program Files\Permeo\Security Driver\EBIcon.exe','');
QuarantineFile('C:\Documents and Settings\1\Local Settings\Application Data\smss.exe','');
QuarantineFile('C:\Program Files\ServiceMY\ServiceMY.exe','');
QuarantineFile('C:\Program Files\ServiceMY\lngRes.dll','');
QuarantineFile('C:\Program Files\ServiceMY\libmysql41.dll','');
ExecuteRepair(6);
ClearHostsFile;
RebootWindows(false);
end.
[/code]
после перезагрузки ещё один:
Выполните скрипт в AVZ
[code]
begin
ExecuteRepair(5);
ExecuteRepair(8);
ExecuteRepair(9);
ExecuteRepair(16);
RebootWindows(false);
end.
[/code]
пришлите карантин по правилам.
Сделал, как сказали, теперь стал очень долго загружатся эксплорер,сейчас вообще не загружается, как с прошлой машиной. синий экран. И нет доступа в интернет(по прокси). Аська ругается на wsock32.dll
верните настройки прокси в эксплорере чтобы это было как раньше
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = 10.34.41.4
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.34.41.4:8080
и пофиксите :
F2 - REG:system.ini: Shell=Explorer.exe "C:\WINDOWS\eksplorasi.exe"
Пока мы ещё ничего не удаляли :)Аську не трогали. Вот почистим , тогда сможете переустанавливать вашу аську .
[QUOTE=drongo;101146]верните настройки прокси в эксплорере чтобы это было как раньше
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = 10.34.41.4
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.34.41.4:8080[/QUOTE]
это я как понимаю нужно профикстить в HijackThis?
[QUOTE=drongo;101146]и пофиксите :
F2 - REG:system.ini: Shell=Explorer.exe "C:\WINDOWS\eksplorasi.exe"[/QUOTE]
А это я профиксил еще в первый раз, когда мы делали первую машину. Теперь в списке такого нет :-[
[QUOTE=drongo;101146]Пока мы ещё ничего не удаляли :)Аську не трогали. Вот почистим , тогда сможете переустанавливать вашу аську .[/QUOTE]
Я знаю что не удаляли, просто после перезагрузки нэт перестал работать. А при подключении аська ругаецца на это библиотеку)
файлы запрошенные пришлите [url]http://virusinfo.info/upload_virus.php?tid=8617[/url]
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,AutoConfigURL = 10.34.41.4
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 10.34.41.4:8080
если ваш прокси то вернуть на родину , если не ваш то пофиксить, то есть удалить .
упс, настройки мои а я их профиксил). хорошо бекап остался)). Файл отправил
[QUOTE=Zombie;101159]упс, настройки мои а я их профиксил). хорошо бекап остался)). Файл отправил[/QUOTE]
Пришел C:\Program Files\Save\ACM.dll - Adware.Whenu
AVZ его удалил еще при выполнении первого скрипта из Правил.
Больше ничего не пришло.
А больше ничего и не нет.) Только один файл. Проблема в том что долго загружается эксплорер, очень долго. И не работает нэт оп прокси, хотя все настсройки прокси правильные.
Сделайте новые логи, начиная с 10-го пункта Правил.
Как просили, прикрепляю новые логи.
[quote]А больше ничего и не нет.[/quote]
Файл 'C:\Program Files\Permeo\Security Driver\EBIcon.exe' есть точно, но почему-то в карантин не попал.
[quote]И не работает нэт оп прокси[/quote]
AVZ -> файл -> Восстановление системы -> поставить галочку на п.14 -> выполнить отмеч. операции.Перегрузиться.
Интернет должен восстановиться, если нет, то. отметить п. 15 и выполнить.Перегрузиться.
Выполнение этих пунктов ничего не дало, даже после сброса всех параметров, и настраивании их, ничего не изменилось
У кого нибудь есть какие нибудь варианты? настройки все верные. антивирус касперского, который мог бы блокировать доступ, я удалил.
Плиз помогите кто нибудь
[url]http://www.softpedia.com/progDownload/WinSockFix-Download-15337.html[/url]
- скачать Winsockfix
Должно помочь. уже в паре тем с похожими симптомами помогло.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\program files\\save\\acm.dll - [B]not-a-virus:AdTool.Win32.WhenU.i[/B] (DrWEB: Adware.Whenu)[/LIST][/LIST]