Проблема я, как понял, старая, но тем не менее помощь требуется...
Проблема я, как понял, старая, но тем не менее помощь требуется...
в работу возьмете?
и еще... сегодня заблокировал провайдер - сыпется спам...
1. Профиксите в HijackThis как "профиксить в HiJackThis"
2. ОтключитеКод:R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: ConnectionServices module - {6D7B211A-88EA-490c-BAB9-3600D8D7C503} - C:\Program Files\ConnectionServices\ConnectionServices.dll (file missing) O3 - Toolbar: &Page Promoter Bar - {BA5D8DF9-1851-4660-B3AE-89E6E030AC34} - (no file) O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
- Системное восстановление!!!(Приложение 1 правил)
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); SetAVZPMStatus(true); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); QuarantineFile('C:\Documents and Settings\Вадим\Local Settings\Temp\_uninst_setup_9.0.0.722_05.02.2010_13-25.exe.bat',''); QuarantineFile('C:\Program Files\BRS\UserLayout.exe',''); StopService('QJ'); QuarantineFile('C:\DOCUME~1\8AD5~1\LOCALS~1\Temp\QJ.exe',''); DeleteService('QJ'); DeleteFile('C:\DOCUME~1\8AD5~1\LOCALS~1\Temp\QJ.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.
Последний раз редактировалось polword; 08.02.2010 в 12:40.
в командной строке: route print >c:\r.txt
r.txt прислать.
Выполнить:
повторить логи заново после скрипта.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelCLSID('6D7B211A-88EA-490c-BAB9-3600D8D7C503'); DelBHO('{6D7B211A-88EA-490c-BAB9-3600D8D7C503}'); DeleteService('QJ'); QuarantineFile('C:\DOCUME~1\8AD5~1\LOCALS~1\Temp\QJ.exe',''); DeleteFile('C:\DOCUME~1\8AD5~1\LOCALS~1\Temp\QJ.exe'); DeleteFile('C:\Program Files\ConnectionServices\ConnectionServices.dll'); DeleteFileMask('C:\Program Files\ConnectionServices','*.*',true); deletedirectiory('C:\Program Files\ConnectionServices'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
поправил, делайте
Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelCLSID('6D7B211A-88EA-490c-BAB9-3600D8D7C503'); DelBHO('{6D7B211A-88EA-490c-BAB9-3600D8D7C503}'); DeleteService('QJ'); QuarantineFile('C:\DOCUME~1\8AD5~1\LOCALS~1\Temp\QJ.exe',''); DeleteFile('C:\DOCUME~1\8AD5~1\LOCALS~1\Temp\QJ.exe'); DeleteFile('C:\Program Files\ConnectionServices\ConnectionServices.dll'); DeleteFileMask('C:\Program Files\ConnectionServices', '*.*', true); DeleteDirectory('C:\Program Files\ConnectionServices'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
hijackthis.log - старый;
После перезагрузки:
- В командной строке наберите: route -f
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.
когда будете прикреплять логи - будьте внимательны
Последний раз редактировалось polword; 08.02.2010 в 15:27. Причина: добавил
повторные логи...
не выполнил route -f - это критично? нужно ли делать заново логи?
почему не выполнили route -f ?
уже выполнил... логи переделывать?
в логах чисто, что с проблемой?
polword, PavelA, ребята огромное вам человеческое спасибо...
проблема с заходом на сайты антивирей исчерпана...
з.ы. как узнать сыпется от меня спам или нет?
В командной строке: netstat -a 2
И смотреть на активность по портам POP3(25) и SMTP
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Вы можете помочь проекту VirusInfo вот тут.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 8
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) sedow, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.