Подцепил заразу которая вешает комп и закрывает приложения ссылаясь на ошибки в системе или памяти. Копирует какие то файлы с названием fkplomn.exe Dr. Web находит их при сканировании но удалить не может говорит что путь к файлу отсутствует.
Подцепил заразу которая вешает комп и закрывает приложения ссылаясь на ошибки в системе или памяти. Копирует какие то файлы с названием fkplomn.exe Dr. Web находит их при сканировании но удалить не может говорит что путь к файлу отсутствует.
Последний раз редактировалось Kuzmitch; 13.05.2011 в 15:57.
Rubar toolbar сами устанавливали?
Выполните скрипт в AVZ:
Сделайте лог MBAM:Код:begin ExecuteWizard('TSW',2,2,true); end.
http://virusinfo.info/showthread.php?t=53070
и приложите.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Никакого Rubar Toolbar я не устонавливал, да и Винда очень обрезанная была без всяких лишних прог. Скрипт сделал. Ща сделаю лог в MBAM приложу. Спасибо за оперативность.
Прикладываю Лог МВАМ. Пока Вы не скажите удалять ничего не буду. МВАМ не закрываю.
Последний раз редактировалось Kuzmitch; 13.05.2011 в 15:57.
Удалите в MBAM:
Выполните скрипт в AVZ:Код:HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Value: ForceClassicControlPanel -> No action taken.
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('e:\RECYCLER\S-1-5-18\Dc2\system32\dllcache\iissync.exe',''); DeleteFile('e:\RECYCLER\S-1-5-18\Dc2\system32\dllcache\iissync.exe'); DelBHO('{C44D2EA2-FCCE-4CE8-8710-5ED0D33F7677}'); DelBHO('{23DD83B5-BDDC-49CE-B77B-514819C6D551}'); DeleteFile('c:\program files\lwgame rubar toolbar\rubarupdateservice.exe'); BC_DeleteSvc('Rubar Update Service'); DeleteFile('C:\Program Files\Lwgame RuBar Toolbar\RubarUpdateService.exe'); DeleteFile('C:\Program Files\Lwgame RuBar Toolbar\rubar.dll'); DeleteFileMask('C:\Program Files\Lwgame RuBar Toolbar','*.*', true); DeleteDirectory('C:\Program Files\Lwgame RuBar Toolbar'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); ExecuteWizard('SCU',2,2,true); BC_Activate; RebootWindows(true); end.
После перезагрузки выполните скрипт в AVZ:
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".Код:begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end.
Повторите лог virusinfo_syscheck.zip и лог HijackThis и приложите в теме.
Так же прошу выполнить эту процедуру и загрузить там получившийся файл:
http://virusinfo.info/showthread.php?t=3519
Информацию о загрузке приложите здесь.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Карантин скинул, логи прикладываю. Ща ещё по ходу делаю что Вы мне сказали. И я так понял мне логи именно последние которые я сделал следует загрузить ещё по ссылке которую Вы мне дали в конце последнего сообщения? Тогда я Информацию о загрузке прилогаю здесь.
Последний раз редактировалось Kuzmitch; 13.05.2011 в 15:57.
А я всё понял. Ща сделаю скрипт 4 и выложу там где Вы сказали. А чё я вирь какойто новый подхватил?
Добавлено через 16 минут
Всё я закачал.
Файл сохранён как 110407_160143_virusinfo_files_HOME-929AA504CF_4d9ddfe7d1516.zip
Размер файла 21557909
MD5 4daae02236b786f08499a323aa978987
Последний раз редактировалось Kuzmitch; 07.04.2011 в 20:05. Причина: Добавлено
По логам и архиву подозрительного не обнаружил.
Что с проблемой?
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Проблема действительно пропала. Большое спасибо. Тема 100 пудов закрыта. В течении 5 часов после проделанных скриптов не одной ошибки и не одного вылета!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Kuzmitch, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.