товарищи хелперы, такая ситуация! в меню пуск нажимаю на вкладку подключение к интернету > все подключения. вылетает ошибка explorer.exe - отправлять/не отправлять ошибку, затем drwtsn32.exe. и система зависает. приходиться отключать в процессах отладчика ватсона, и рабочий стол работает.
аваст не помогает, drwebcureit тоже результатов не принес!
Последний раз редактировалось polte; 09.05.2011 в 18:36.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
1.Профиксите в HijackThis
Обновите системуКод:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxi.net R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxi.net R3 - URLSearchHook: (no name) - - (no file) F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{045F5EFF-4159-4289-A2F4-3BCE1208CD37}: NameServer = 188.92.73.123,188.92.73.124 O17 - HKLM\System\CS1\Services\Tcpip\..\{045F5EFF-4159-4289-A2F4-3BCE1208CD37}: NameServer = 188.92.73.123,188.92.73.124 O17 - HKLM\System\CS2\Services\Tcpip\..\{045F5EFF-4159-4289-A2F4-3BCE1208CD37}: NameServer = 188.92.73.123,188.92.73.124
- SP2 обновите до Service Pack 3(может потребоваться активация)
* Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
* Microsoft остановил поддержку и выпуск обновлений безопасности для ОС Windows XP без установленного SP3, см.тут
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
После обновления:
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
- Сделайте лог MBAM
Спасибо!
профиксил.
компьютер с этой ОС является рабочим, поэтому обновлять до sp3 не желательно, тут уж проще переустановить совсем винду
сделайте этоСообщение от polword
сделано
Последний раз редактировалось polte; 10.05.2011 в 00:06.
- удалите в MBAM
Код:Заражённые ключи в реестре: HKEY_CURRENT_USER\Software\winxarj (Hoax.ArchSMS) -> No action taken. Заражённые папки: c:\documents and settings\sany\application data\winzipsoft (Hoax.ArchSMS) -> No action taken. Заражённые файлы: c:\documents and settings\sany\application data\winzipsoft\wzipstart.exe (Trojan.FakeSMS) -> No action taken. c:\system volume information\_restore{9faecf90-251b-4a24-a630-dc0f749bb5c9}\rp222\a0075195.exe (Trojan.FakeSMS) -> No action taken. c:\documents and settings\sany\application data\winzipsoft\_todel2.png (Hoax.ArchSMS) -> No action taken. c:\documents and settings\sany\application data\winzipsoft\a.htm (Hoax.ArchSMS) -> No action taken. c:\documents and settings\sany\application data\winzipsoft\bander.png (Hoax.ArchSMS) -> No action taken. c:\documents and settings\sany\application data\winzipsoft\dir.png (Hoax.ArchSMS) -> No action taken. c:\documents and settings\sany\application data\winzipsoft\dot.gif (Hoax.ArchSMS) -> No action taken. c:\documents and settings\sany\application data\winzipsoft\htmlayout.dll (Hoax.ArchSMS) -> No action taken. c:\documents and settings\sany\application data\winzipsoft\logo.png (Hoax.ArchSMS) -> No action taken. c:\documents and settings\sany\application data\winzipsoft\logo2.png (Hoax.ArchSMS) -> No action taken. c:\documents and settings\sany\application data\winzipsoft\rubashka.css (Hoax.ArchSMS) -> No action taken. c:\documents and settings\sany\application data\winzipsoft\sb-h-scroll-next.png (Hoax.ArchSMS) -> No action taken. c:\documents and settings\sany\application data\winzipsoft\sb-h-scroll-prev.png (Hoax.ArchSMS) -> No action taken. c:\documents and settings\sany\application data\winzipsoft\sb-scroll-back.png (Hoax.ArchSMS) -> No action taken. c:\documents and settings\sany\application data\winzipsoft\sb-scroll-base.png (Hoax.ArchSMS) -> No action taken. c:\documents and settings\sany\application data\winzipsoft\sb-scroll-slider.png (Hoax.ArchSMS) -> No action taken. c:\documents and settings\sany\application data\winzipsoft\sb-v-scroll-next.png (Hoax.ArchSMS) -> No action taken. c:\documents and settings\sany\application data\winzipsoft\sb-v-scroll-prev.png (Hoax.ArchSMS) -> No action taken. c:\documents and settings\sany\application data\winzipsoft\scroll.css (Hoax.ArchSMS) -> No action taken. c:\documents and settings\sany\application data\winzipsoft\wfont.ttf (Hoax.ArchSMS) -> No action taken. c:\documents and settings\sany\application data\winzipsoft\winzipn.exe (Hoax.ArchSMS) -> No action taken. c:\documents and settings\sany\application data\winzipsoft\winzipvinfo (Hoax.ArchSMS) -> No action taken. c:\documents and settings\sany\application data\winzipsoft\xsendexe.tmp (Hoax.ArchSMS) -> No action taken. c:\documents and settings\sany\application data\winzipsoft\_todel.png (Hoax.ArchSMS) -> No action taken. c:\documents and settings\sany\application data\winzipsoft\_todel3.png (Hoax.ArchSMS) -> No action taken. c:\documents and settings\sany\application data\winzipsoft\_todel4.png (Hoax.ArchSMS) -> No action taken. c:\documents and settings\sany\application data\winzipsoft\_todel5.png (Hoax.ArchSMS) -> No action taken.
Уважаемый(ая) polte, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
