Сделайте такой лог [url]http://virusinfo.info/showthread.php?t=58309[/url]
Printable View
Сделайте такой лог [url]http://virusinfo.info/showthread.php?t=58309[/url]
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
[URL="http://virusinfo.info/showthread.php?t=4905"]- Системное восстановление[/URL]
[COLOR="Black"][URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в hijackthis[/URL][/COLOR] -
[CODE]R3 - URLSearchHook: SearchHook Class - {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - (no file)
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)[/CODE]
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] -
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier');
BC_DeleteFile('c:\program files\opera\setupapi.dll');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Пришлите файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ по ссылке [COLOR="Red"][B][U]Прислать запрошенный карантин[/U][/B][/COLOR] над первым сообщением этой темы.
- Повторите логи
- Установлен ли браузер fireFox?
Сделал лог Комбофиксом, во время скана он постоянно ругался на какой то fcc-что то там.dll из system32 что он не являеться приложением под windows nt. Вот лог комбофикса : [ATTACH]285190[/ATTACH] .Сейчас буду фиксить в hijackthis и делать скрипт в авз. Да на компьютере установлен файерфокс.
Файл [B]c:\windows\system32\sfcfiles.dll[/B] замените чистым с [URL="http://virusinfo.info/showthread.php?t=51654"]дистрибутива[/URL].
В данный момент возможности заменить нет, так как нет дистрибутива. А что касается папки Common files там по прежнему эта папка keys и еще файл с названием из букв и цифр
[QUOTE='settko;735796'] А что касается папки Common files там по прежнему эта папка keys и еще файл с названием из букв и цифр[/QUOTE] Так удалите это всё вручную.
- Возьмите файл у меня во воложени, распакуйте и замените им файл [B]c:\windows\system32\sfcfiles.dll[/B]
Удалил вручную, заменил файл Вашим, сейчас делаю новые логи
Вот такие новые логи
[ATTACH]285206[/ATTACH]
[ATTACH]285207[/ATTACH]
[ATTACH]285208[/ATTACH]
C:\Documents and Settings\Плешков\Рабочий стол\Программы\Другое\pbsetup.zip - Вредоносный объект AdvWare.Win32.AdMedia.hc
Поищите в папке с fireFox файл setupapi.dll, если найдёте - удалите.
[B]Смените все используемые пароли.[/B]
- Что с проблемой?
Есть setupapi.dll в windows/system32 в firefox вроде бы нету. Пароли сменю, проблемы на данный момент вроде не наблюдаеться, но я вынужден сейчас уходить, завтра когда все окончательно проверю уже скажу точно все вылечиось или нет, на первый взгляд все вроде бы хорошо. Спасибо Вам огромное!
[QUOTE='settko;735814']Есть setupapi.dll в windows/system32[/QUOTE] Этот хороший.
Папку c:\program files\Common Files\932913B3a и файл c:\windows\system32\'tnЂ удалите вручную
Все сделал, вроде проблемы больше нет, боюсь сглазить) Спасибо Вам всем огромное за помощь в устранении заразы)