Все сделала. Файл весит мало. Можно его прикрепить прямо в сообщение?
Printable View
Все сделала. Файл весит мало. Можно его прикрепить прямо в сообщение?
[QUOTE]Можно его прикрепить прямо в сообщение?[/QUOTE]
Нельзя, уберите! Тем более, что я его уже проверил.
Это троянская программа [B]Trojan-PSW.Win32.OnLineGames.bs [/B](по Касперскому).
Сейчас напишу лечение.
1. Скачайте программу [URL="http://www.tacktech.com/pub/winsockfix/WinsockFix.zip"]WinSocksFix[/URL].
2. Выполните скрипт в AVZ:
[code]
begin
SetAVZGuardStatus(True);
DelSPIByFileName('EBSPI.dll',true);
ExecuteRepair(14);
BC_DeleteFile('E:\WINDOWS\system32\EBSPI.dll');
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
3. Если нарушится связь с интернетом, воспользуйтесь скачанной программой.
4. Сделайте новые логи.
Не нашла там такую программу.
Где - там? Это прямая ссылка на скачивание файла (zip- архив). Сохраните его и распакуйте.
У меня не идет как зип файл, просто как страница.
[url]http://www.softpedia.com/progDownload/WinSockFix-Download-15337.html[/url]
- попробуйте здесь.
Оччень странно...
Ну а если открыть эту страницу:
[url]http://www.tacktech.com/display.cfm?ttid=257[/url]
и там нажать ссылку, где написано
[B] 1.) Download WinsockFix.zip. [/B]
А еще можно нажимать ссылку правой кнопкой и выбирать
"Сохранить объект как".
Все сделала. Что-то в этот раз дольше лечится. Неужели все так серьезно было?
1. В ActiveSetup пропустили E:\WINDOWS\system32\nwizzhuxians.exe.
2. EBSPI.dll удалился, а ошибка SPI осталась почему-то. Интернет нормально работает?
Удалила сейчас. Интернет заработал только с вашей программой. А еще косяк один есть. Когда кликаю на мой компьютер/диск Е, то диск Е не открывается, а появляется табличка для выбора программы. На диске С такого нет.
Выполните скрипт:
[code]
begin
AutoFixSPI;
RebootWindows(true);
end.[/code]
Насчет этого:
[QUOTE]Когда кликаю на мой компьютер/диск Е, то диск Е не открывается, а появляется табличка для выбора программы.[/QUOTE]
Почитайте и сделайте описанное тут:
[url]http://virusinfo.info/showthread.php?t=8877[/url]
Должно помочь.
Ну и напоследок еще раз два последних лога (п.10-13 правил).
Dr. Web я давно пыталась удалить, и он не удалился полностью. Постоянно вылезают ошибки. сейчас пользуюсь авастом.
1.Вам будет легче отключить временно аваст чтобы он не грузился при старте виндоуса. Поставить заново др веб- а затем удалить стандартно др веб. Обычно помогает ;) Если нет, то можно воспользоваться инструкцией :[url]http://wiki.drweb.com/index.php/%D0%9E%D1%87%D0%B8%D1%81%D1%82%D0%BA%D0%B0_%D0%BC%D0%B0%D1%88%D0%B8%D0%BD%D1%8B_%D0%BE%D1%82_%D0%BD%D0%B5%D0%BA%D0%BE%D1%80%D1%80%D0%B5%D0%BA%D1%82%D0%BD%D0%BE_%D1%83%D0%B4%D0%B0%D0%BB%D0%B5%D0%BD%D0%BD%D0%BE%D0%B3%D0%BE_Dr.Web%C2%AE[/url]
2. если в игрушки уже не играете(по моему демеруги ), то нужно удалить:
( можно отложенным удалением через AVZ )
c:\windows\System32\Drivers\prodrv02.SYS
c:\windows\System32\Drivers\prodrv01.SYS
3.Пару сервисов виндоус осталось, по моему никому не нужных кроме зловредов ;)
например :
(Win32DDS)
(WinXPDHCPsvc)
4. Почему то у вас прокси поставлен на локалхост- это так надо ? обычно резалки рекламы такой метод используют, у вас такого не заметил.
Спасибо большое. На счет локалхост я все пытаюсь настроить экономию трафика скайлинка по программам tonnel/profomitron/handycache. Пока не очень получается.
В игрушки не играю. Лучше удалить тогда?
Никому не нужные серверы удалить лучше?
[quote=Alfiya;117781]Спасибо большое. На счет локалхост я все пытаюсь настроить экономию трафика скайлинка по программам tonnel/profomitron/handycache. Пока не очень получается.
В игрушки не играю. Лучше удалить тогда?[/quote]
Да
[code]
Никому не нужные серверы удалить лучше?[/code]
Нет, лучше остановить службы и поставить в disabled , чтобы не запускались. Тогда при условии если станут вдруг нужны- можно их включить.
Чтобы уменьшить шанс заражения советую на будущее :
1) Работать за компьютером с правами ограниченного пользователя.
2) Пользоваться для хождения по интернету альтернативным браузером с отключёнными скриптами по умолчанию (Firefox и Opera это позволяют делать в отличии от IE 7 ,6....)
3) Прочитать электронную книгу "Безопасный Интернет". Универсальная защита для Windows ME - Vista": [url]http://security-advisory.newmail.ru[/url]
Вы можете нас отблагодарить, оказав нам помощь в сборе базы безопасных файлов : [url]http://virusinfo.info/showthread.php?t=3519[/url]
Мы будем Вам очень благодарны!
Удачи!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]5[/B][*]Обработано файлов: [B]96[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] e:\\windows\\msimms32.exe - [B]Trojan-GameThief.Win32.OnLineGames.xgq[/B] (DrWEB: Trojan.PWS.Wsgame.3931)[*] e:\\windows\\system32\\dllhost32.exe - [B]Trojan-GameThief.Win32.OnLineGames.yg[/B] (DrWEB: Trojan.PWS.Wsgame)[*] e:\\windows\\system32\\drivers\\svchost.exe - [B]Backdoor.Win32.Delf.awy[/B] (DrWEB: Trojan.Sniff)[*] e:\\windows\\system32\\ebspi.dll - [B]Trojan-GameThief.Win32.OnLineGames.ahsq[/B] (DrWEB: Trojan.PWS.Wsgame)[*] e:\\windows\\system32\\meex.com - [B]Trojan-GameThief.Win32.OnLineGames.uw[/B] (DrWEB: Win32.HLLW.Autoruner)[*] e:\\windows\\system32\\mh100.exe - [B]Trojan-PSW.Win32.OnLineGames.rzif[/B] (DrWEB: Trojan.PWS.Wsgame)[*] e:\\windows\\system32\\mosou.exe - [B]Trojan-GameThief.Win32.OnLineGames.quk[/B] (DrWEB: Trojan.PWS.Wsgame)[*] e:\\windows\\system32\\mydata.exe - [B]Trojan-GameThief.Win32.OnLineGames.quk[/B] (DrWEB: Trojan.PWS.Wsgame)[*] e:\\windows\\system32\\nwizasktao.exe - [B]Trojan-Spy.Win32.Iespy.au[/B] (DrWEB: Trojan.PWS.Wsgame)[*] e:\\windows\\system32\\nwizdh.exe - [B]Trojan-GameThief.Win32.OnLineGames.sy[/B] (DrWEB: Trojan.PWS.Wsgame)[*] e:\\windows\\system32\\nwizqjsj.exe - [B]Trojan-GameThief.Win32.Nilage.bki[/B] (DrWEB: Trojan.PWS.Wsgame)[*] e:\\windows\\system32\\nwiztlbu.exe - [B]Trojan-GameThief.Win32.Nilage.bkj[/B] (DrWEB: Trojan.PWS.Wsgame)[*] e:\\windows\\system32\\nwizwmgjs.exe - [B]Trojan-GameThief.Win32.OnLineGames.sc[/B] (DrWEB: Trojan.PWS.Wsgame)[*] e:\\windows\\system32\\nwizwmsjs.exe - [B]Trojan-GameThief.Win32.OnLineGames.sl[/B] (DrWEB: Trojan.PWS.Wsgame)[*] e:\\windows\\system32\\nwizzhuxians.exe - [B]Trojan-GameThief.Win32.OnLineGames.sge[/B] (DrWEB: Trojan.PWS.Wsgame)[*] e:\\windows\\system32\\ravasktao.exe - [B]Trojan-GameThief.Win32.OnLineGames.scp[/B] (DrWEB: Trojan.PWS.Wsgame)[*] e:\\windows\\system32\\ravasktao.exe - [B]Trojan-GameThief.Win32.OnLineGames.sl[/B] (DrWEB: Trojan.PWS.Wsgame)[*] e:\\windows\\system32\\wscsv.dll - [B]Trojan-GameThief.Win32.OnLineGames.tn[/B] (DrWEB: Trojan.PWS.Lineage)[*] e:\\windows\\system32\\ztinet.exe - [B]Trojan-GameThief.Win32.Nilage.bjp[/B] (DrWEB: Trojan.PWS.Wsgame)[*] e:\\windows\\system32\\ztinetzt.exe - [B]Packed.Win32.Klone.h[/B] (DrWEB: Trojan.PWS.Wsgame)[*] e:\\windows\\system32\\ztinetzt.exe - [B]Trojan-GameThief.Win32.OnLineGames.yk[/B] (DrWEB: Trojan.PWS.Wsgame)[*] e:\\windows\\system32\\19.dll - [B]Trojan-GameThief.Win32.OnLineGames.dq[/B] (DrWEB: Trojan.PWS.Gamania.origin)[*] e:\\windows\\system32\\663qso.dll - [B]Trojan-GameThief.Win32.OnLineGames.dz[/B] (DrWEB: Trojan.PWS.Gamania)[*] e:\\windows\\system32\\772qso.dll - [B]Trojan.Win32.Qhost.lh[/B] (DrWEB: Trojan.PWS.Gamania)[*] e:\\windows\\wsvbrs.exe - [B]Trojan-GameThief.Win32.OnLineGames.ux[/B] (DrWEB: Trojan.PWS.Wsgame)[/LIST][/LIST]