-
-[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL]:
[CODE]O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.198,85.255.112.70
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.198,85.255.112.70
[/CODE]
Перегрузитесь
- Сделайте лог полного сканирования [URL="http://virusinfo.info/showthread.php?t=53070"]MBAM[/URL].
[QUOTE=Wade;459839]Вадик.AHA405J8210N4Z1 - вот этого я знаю, остальные не знаю как появились:-)[/QUOTE]Проверьте, есть ли у Вас еще незнакомые пользователи.
-
Вложений: 1
Всё сделал.
[QUOTE]Проверьте, есть ли у Вас еще незнакомые пользователи.[/QUOTE]
Нет, у меня только одна учетная запись. А откуда столько папок Вадиков в C:\Documents and Settings я чего-то не помню, может это я чего-то не туда тыкнул:-)
Вадик
Вадик.AHA405J8210N4Z1
Вадик.C52AHKW0Q3AAE1E
Вадик.D1NL71IBW8KGYXV
Вадик.O0WV5RB0ZQFVHOP
-
Это все можно МБАМом [I]фтопку [/I]
[CODE]HKEY_CLASSES_ROOT\connectionservices.connectionservices
HKEY_CLASSES_ROOT\connectionservices.connectionservices.1
HKEY_CLASSES_ROOT\Interface\{8cb0d898-a6a2-48c3-bbd7-862f85b18d46}
HKEY_CLASSES_ROOT\CLSID\{5df6afee-2291-4041-9a74-354624861746}
HKEY_CLASSES_ROOT\CLSID\{6d7b211a-88ea-490c-bab9-3600d8d7c503}
HKEY_CLASSES_ROOT\Typelib\{431d251c-b43a-47d7-b4f4-07a101b432d6}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{6d7b211a-88ea-490c-bab9-3600d8d7c503}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\fieryads
HKEY_CURRENT_USER\SOFTWARE\ConnectionServices
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\runtime
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\gaopdxserv.sys
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{cd4c3cf0-4b15-11d1-abed-709549c10000}
HKEY_CLASSES_ROOT\CLSID\{cd4c3cf0-4b15-11d1-abed-709549c10000} [/CODE]
Если после удаления/перезагрузки проблема не решится - обновите базы АВЗ и повторите пп.1-3 Диагностики.
-
[QUOTE=Rene-gad;460002]Это все можно МБАМом [I]фтопку [/I]
[/QUOTE]
А как это сделать МБАМом?
-
[QUOTE=Wade;460005]А как это сделать МБАМом?[/QUOTE]повторяете полное сканирование с тем отличием, что после него отмечаете эти записи на удаление.
После этого в логе будет записано: Quarantined and deleted successfully.
-
Вложений: 3
-
Вадиков лишних удалите, а то в них опять мусор образовывается.
Вы какой-то тюнер использовали, напр. TuneUp или что-то в этом роде?
SpySweeper удалите - оно ни к чему.
Версию Касперского обновите - ключ подходит.
Проблема только в ИЕ или во всех проводниках?
-
Вадики не удаляются чего-то. SpySweeper'a я у себя не нашел. Тюнеры не использовал. Проблемы по всех браузерах.
А вообще есть такой вариант что эта проблема вызвана не вирусом?
-
[QUOTE=Wade;460156]Вадики не удаляются чего-то.[/QUOTE]Значит прав нет. Ладно, оставьте их пока.
[QUOTE=Wade;460156]SpySweeper'a я у себя не нашел.[/QUOTE]
Плохо искали:
-[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
StopService('SSKBFD');
StopService('SSIDRV');
StopService('SSHRMD');
StopService('SSFS0BB8');
StopService('WebrootSpySweeperService');
DelCLSID('{7C9D5882-CB4A-4090-96C8-430BFE8B795B}');
DeleteFile('C:\WINDOWS\system32\Drivers\SSFS0BB8.SYS');
DeleteFile('C:\WINDOWS\system32\Drivers\SSHRMD.SYS');
DeleteFile('C:\WINDOWS\system32\Drivers\SSIDRV.SYS');
DeleteFile('C:\WINDOWS\System32\Drivers\sskbfd.sys');
DeleteFile('C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe');
DeleteFile('C:\WINDOWS\system32\Drivers\sskbfd.sys');
DeleteFile('C:\WINDOWS\SYSTEM32\Drivers\SSIDRV.SYS');
DeleteFile('C:\WINDOWS\SYSTEM32\Drivers\SSHRMD.SYS');
DeleteFile('C:\WINDOWS\SYSTEM32\Drivers\SSFS0BB8.SYS');
DeleteFile('C:\PROGRA~1\Webroot\SPYSWE~1\SSCtxMnu.dll');
DeleteService('SSKBFD');
DeleteService('SSIDRV');
DeleteService('SSHRMD');
DeleteService('SSFS0BB8');
DeleteService('WebrootSpySweeperService');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
BC_DeleteSvc('WebrootSpySweeperService');
BC_DeleteSvc('SSKBFD');
BC_DeleteSvc('SSIDRV');
BC_DeleteSvc('SSHRMD');
BC_DeleteSvc('SSFS0BB8');;
SetAVZPMStatus(True);
RebootWindows(true);
end.[/CODE]
[QUOTE=Wade;460156]
А вообще есть такой вариант что эта проблема вызвана не вирусом?[/QUOTE]Есть всякие варианты.
-
В общем, после выполнения этого скрипта мне пришлось винду переставлять>:(
-
[QUOTE=Wade;460361]В общем, после выполнения этого скрипта мне пришлось винду переставлять>:([/QUOTE]
От имени команды Вирусинфо я приношу Вам свои извинения. Выводы сделаны, мы постараемся в будущем не допускать ошибок, приводящих к таким печальным результатам.
Надеюсь, после переустановки Windows Вы воспользовались [URL="http://virusinfo.info/showpost.php?p=459227&postcount=6"]советом установить SP3[/URL] и включили функцию "Автоматического обновления Windows". Эти действия сильно снизят опасность заражения компьютера в будущем.
Page generated in 0.01418 seconds with 10 queries