Printable View
[QUOTE]Скачайте Gmer. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку "Scan". После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите лог сюда. [/QUOTE]
сделано
Лог HJT сделайте...
[quote=Гриша;361400]Лог HJT сделайте...[/quote]
сделано
Проксик ваш?
[CODE]192.168.100.10:3128[/CODE]
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксить[/URL]
[CODE]O17 - HKLM\System\CCS\Services\Tcpip\..\{4A6287A9-D1CA-4D12-A6CC-35749803E953}: NameServer = 85.255.116.154,85.255.112.155
O17 - HKLM\System\CCS\Services\Tcpip\..\{501F0568-EF24-429D-81E9-554D8F71FC70}: NameServer = 85.255.116.154,85.255.112.155
O17 - HKLM\System\CCS\Services\Tcpip\..\{548452E9-004F-463A-A8C1-FC68CB97AC13}: NameServer = 85.255.116.154,85.255.112.155
O17 - HKLM\System\CCS\Services\Tcpip\..\{DE5173D2-ABD6-4F26-9D9D-7F5305CE6F64}: NameServer = 85.255.116.154,85.255.112.155
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.154 85.255.112.155
O17 - HKLM\System\CS1\Services\Tcpip\..\{4A6287A9-D1CA-4D12-A6CC-35749803E953}: NameServer = 85.255.116.154,85.255.112.155
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.154 85.255.112.155
O17 - HKLM\System\CS2\Services\Tcpip\..\{4A6287A9-D1CA-4D12-A6CC-35749803E953}: NameServer = 85.255.116.154,85.255.112.155
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.116.154 85.255.112.155
O17 - HKLM\System\CS3\Services\Tcpip\..\{4A6287A9-D1CA-4D12-A6CC-35749803E953}: NameServer = 85.255.116.154,85.255.112.155
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.154 85.255.112.155
O18 - Protocol: yandexcd - {E519DB43-CFF1-11D1-BE82-0000C0DF45F8} - D:\YandexCD.dll (file missing)
O20 - Winlogon Notify: partnershipreg - C:\WINNT\[/CODE]
Повторите лог HJT...
[quote=Гриша;361405]Проксик ваш?
[code]192.168.100.10:3128[/code]
[/quote]
Да, я через него в сеть хожу.
[quote][URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксить[/URL][URL="http://virusinfo.info/showthread.php?t=4491"]
[/URL][/quote]
Пофиксил все кроме этого:
[quote]O18 - Protocol: yandexcd - {E519DB43-CFF1-11D1-BE82-0000C0DF45F8} - D:\YandexCD.dll (file missing)
[/quote]
Это не вирус. Это программка поисковая на диске с журналом (легальное издание). Но сейчас дисковод система не видит, вот и пишет, что файл миссинг. Или надо все равно удалить?
[quote]
Повторите лог HJT...
[/quote]
Сделано
Не знаю, насколько это важно, но ИЕ стал периодически открывать страницу urlseek20.vmn.net (не сам по себе, а когда не может открыть запрашиваемую страницу).
Ничего плохого...
то есть вирусов нет? Странно сидюк так и не ставится.
CureIT еще проверьтесь... в логах чисто...
Гриша, спасибо за вашу помощь. Курит ничего не нашел.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]11[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\aslim1200se\basexnco32.dll - [B]Trojan.Win32.Subsys.gen[/B] (DrWEB: Trojan.Okuks.based)[*] c:\basexnco32.dll - [B]Trojan.Win32.Subsys.gen[/B] (DrWEB: Trojan.Okuks.based)[*] c:\basexnco32.rar - [B]Trojan.Win32.Subsys.gen[/B] (DrWEB: archive: Trojan.Okuks.based)[*] c:\winnt\system32\basexnco32.dll - [B]Trojan.Win32.Subsys.gen[/B][/LIST][/LIST]