Не могу скачать - "невозможно найти страницу".
Printable View
Не могу скачать - "невозможно найти страницу".
Ссылку поправил. Пробуйте
Ну что могу сказать - SDFix скачалась, процесс провела, отчет прилагаю. Сразу же после перезагрузки комп выдал ошибку Explorer.exe и завис. При повторной перезагрузке включилась старая программка unwanted instance. Аваст при подключении сразу начинает орать по-прежнему.
Хочется вместе с ним кричать караул. Что же это??
Скачайте [url=http://oldtimer.geekstogo.com/OTM.exe]OTM by OldTimer[/url] и сохраните на рабочий стол.
Запустите OTM (в ОС Windows Vista необходимо запускать через правую кн. мыши от имени администратора)
[url=http://www.bleepingcomputer.com/forums/topic114351.html]временно выключите антивирус, firewall и другое защитное программное обеспечение[/url]. Выделите и скопируйте текст ниже (Ctrl+C)
[code]
:Processes
explorer.exe
:Services
:Files
C:\WINDOWS\system32\dn.exe
C:\RECYCLER\S-1-5-21-7055939145-5488920317-248592092-4978\syscr.exe
C:\RECYCLER\S-1-5-21-6532602407-2266632215-195073066-5249\playncr.exe
:Reg
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\WINDOWS\system32\dn.exe"=-
"c:\\WINDOWS\\system32\\dn.exe"=-
:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]
[/code]
В OTM под панелью [b]"Paste Instructions for Items to be Moved"[/b] (под [color=yellow][b]желтой[/b][/color] панелью) вставьте скопированный текст и нажмите кнопку [b]"MoveIt!"[/b].
[B][I]Компьютер перезагрузится.[/I][/B]
После перезагрузки откройте папку [b]"C:\_OTM\MovedFiles"[/b], найдите последний .log файл (лог в формате [b]mmddyyyy_hhmmss.log[/b]), откройте и скопируйте текст из него в следующее сообщение.
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== SERVICES/DRIVERS ==========
========== FILES ==========
C:\WINDOWS\system32\dn.exe moved successfully.
C:\RECYCLER\S-1-5-21-7055939145-5488920317-248592092-4978\syscr.exe moved successfully.
C:\RECYCLER\S-1-5-21-6532602407-2266632215-195073066-5249\playncr.exe moved successfully.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\C:\WINDOWS\system32\dn.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\c:\\WINDOWS\\system32\\dn.exe not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 949937 bytes
User: Администратор
->Temp folder emptied: 15040348 bytes
->Temporary Internet Files folder emptied: 1393831 bytes
->Flash cache emptied: 784 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2114294 bytes
%systemroot%\System32 .tmp files removed: 5709 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 19,00 mb
OTM by OldTimer - Version 3.1.12.0 log created on 05132010_222139
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
Да, но компьютер при перезагрузке после выполнения этой операции завис и сам даже не выключился. А после включения - все та же unwanted instance и Аваст со своими Win32:Malware gen.
Делайте новый лог ComboFix
Сделала.
Нужно срочно устанавливать обновления для системы, иначе лечиться будете до бесконечности
Установите [url="http://www.microsoft.com/downloads/details.aspx?FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4&displaylang=ru"]SP3[/url] (может потребоваться активация) + все новые патчи
Установите [url="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]Internet Explorer 8[/url] (даже если им не пользуетесь)
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
[code]KillAll::
File::
c:\windows\system32\msvmcls64.exe
C:\ms.exe
Driver::
Folder::
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MS Virtual CLS"=-
FileLook::
DirLook::[/code]
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
[img]http://i076.radikal.ru/1003/e5/554faea12baf.gif[/img]
Когда сохранится новый отчет [B]ComboFix.txt[/B], прикрепите его к сообщению.
Все сделала, кроме новых патчей - что это и где взять?
[QUOTE='amy;636752']Все сделала, кроме новых патчей - что это и где взять?[/QUOTE][url]http://update.microsoft.com[/url]
В логе ничего плохого не видно. Что с проблемой?
Аваст при выходе в интернет орать перестал, но к сожалению, программка unwanted instance все равно запускается, дисковод 3.5 рычит и Generic Hosts тоже может ни с того, ни с сего выскочить.
Обновления установили?
По ссылке установилась Windows Genuine Advantage KB892130
Еще что-нибудь надо?
Кстати, Аваст опять обнаружил гадость - теперь новую: Alureon-GG и Trojan gen.
[QUOTE='amy;637172']По ссылке установилась Windows Genuine Advantage KB892130[/QUOTE]Да там их немеряно этих обновлений, а Вы только одно установили :)
Делайте новые логи AVZ + ComboFix
Я завтра уезжаю на две недели, так что видимо до конца сейчас процесс мы не доведем. Скажите лучше: а если ничего радикально так и не поможет - что, жесткий диск менять?
А при чем здесь смена винчестера???
А что делать, если с этим работать невозможно? Или вирусы где-то еще, не на нем?
Вирусы в системе. Но менять из-за них винчестер - это круто.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]36[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\docume~1\9335~1\locals~1\temp\788.exe - [B]Trojan-Proxy.Win32.Agent.ciy[/B] ( DrWEB: Trojan.DownLoad.35732, AVAST4: Win32:Malware-gen )[*] c:\recycler\s-1-5-21-3470484977-4172331039-145097354-2159\syscr.exe - [B]P2P-Worm.Win32.Palevo.agfy[/B] ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Worm.Generic.243243, AVAST4: Win32:Malware-gen )[*] c:\recycler\s-1-5-21-4849103391-2635055441-558945159-4733\syscr.exe - [B]P2P-Worm.Win32.Palevo.afys[/B] ( DrWEB: Win32.HLLW.Lime.8, BitDefender: Trojan.Generic.KD.11119, AVAST4: Win32:Malware-gen )[*] c:\windows\cidrive32.exe - [B]Backdoor.Win32.IRCBot.pbt[/B] ( DrWEB: Trojan.DownLoad.35732, BitDefender: Trojan.KillAV.RZ, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\instmtv.exe - [B]Backdoor.Win32.IRCBot.pcv[/B] ( DrWEB: Trojan.Packed.20153, BitDefender: Gen:Trojan.Heur.sm0@dH2SfFjO, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\msvmcls64.exe - [B]Email-Flooder.Win32.Agent.cu[/B] ( DrWEB: Trojan.DownLoad.35732, BitDefender: Trojan.Spammer.ACB, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\scdll.exe - [B]Backdoor.Win32.Agent.auxp[/B] ( DrWEB: Trojan.Packed.20210, AVAST4: Win32:VB-PHF [Drp] )[*] c:\windows\system32\12.exe - [B]P2P-Worm.Win32.Palevo.agfy[/B] ( DrWEB: Win32.HLLW.Lime.18, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\23.exe - [B]P2P-Worm.Win32.Palevo.agfy[/B] ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Worm.Generic.243243, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\28.scr - [B]Backdoor.Win32.IRCBot.pcv[/B] ( DrWEB: Trojan.Packed.20153, BitDefender: Gen:Trojan.Heur.sm0@dH2SfFjO, AVAST4: Win32:Malware-gen )[*] c:\windows\system32\60.exe - [B]P2P-Worm.Win32.Palevo.afys[/B] ( DrWEB: Win32.HLLW.Lime.8, BitDefender: Trojan.Generic.KD.11119, AVAST4: Win32:Malware-gen )[/LIST][/LIST]