Очень долго запускается виндоус и после его запуска появляется сообщение
Не найден файл KesenjanganSosial.exe.
И еще NOD 32 постоянно находит Червей и троянов, даже после полной проверки и и их полного удаления!!!
Огромное Вам спасибо, заранее!!!
Очень долго запускается виндоус и после его запуска появляется сообщение
Не найден файл KesenjanganSosial.exe.
И еще NOD 32 постоянно находит Червей и троянов, даже после полной проверки и и их полного удаления!!!
Огромное Вам спасибо, заранее!!!
1.Первым делом разобраться с программами защиты- если бы я был на месте компьютера, то уже бы повесилсяУдалить все ваши остатки антивирусов, антитроянов и ещё неизвестно чего. оставить систему без единого драйвера от этой коллекции "защитников"
2.
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('I:\Documents and Settings\ЛЁВА\Шаблоны\8196-NendangBro.com',''); QuarantineFile('I:\WINDOWS\system32\fsmgmt.dll',''); QuarantineFile('I:\Documents and Settings\ЛЁВА\Local Settings\Application Data\br5007on.exe',''); QuarantineFile('I:\Documents and Settings\NetworkService\Local Settings\Application Data\br4743on.exe',''); QuarantineFile('I:\WINDOWS\KesenjanganSosial.exe',''); DeleteFile('Explorer.exe I:\WINDOWS\KesenjanganSosial.exe'); DeleteFile('I:\Documents and Settings\NetworkService\Local Settings\Application Data\br4743on.exe'); DeleteFile('I:\Documents and Settings\ЛЁВА\Local Settings\Application Data\br5007on.exe'); DeleteFile('I:\Documents and Settings\ЛЁВА\Шаблоны\8196-NendangBro.com'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(6); ExecuteRepair(9); ExecuteRepair(7); ExecuteRepair(12); ExecuteRepair(13); ExecuteRepair(3); RebootWindows(true); end.
После выполнения скрипта компьютер перезагрузится.
3.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
(те что остануться из списка):
4.Поставить один нормальный антивирус и повторяю 1 нормальный файрвол/ для начала хватит и родного, пока не определитесь.Код:R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.apeha.ru F2 - REG:system.ini: Shell=Explorer.exe "I:\WINDOWS\KesenjanganSosial.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [Tok-Cirrhatus-1992] "I:\Documents and Settings\ЛЁВА\Local Settings\Application Data\br5007on.exe" O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O20 - Winlogon Notify: fsmgmt - I:\WINDOWS\SYSTEM32\fsmgmt.dll
Можно поставить комплекс вместо отдельных компонентов, тоже 1.
5.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы)
6. Сделать новые логи.
Последний раз редактировалось drongo; 22.07.2007 в 23:52.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Очень рад, вроде помогло!!!
Если можно, ответь еще на 2 вопроса.
Какой нормальный антивирус(NOD32 плохой?) ты посоветуеш и нормальный файрвол?
И что значит создай новые логи???
Извени за лузерство!!!
Последний раз редактировалось ilich; 25.07.2007 в 00:36. Причина: ошибка
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 11
- В ходе лечения обнаружены вредоносные программы:
- i:\\windows\\system32\\fsmgmt.dll - Trojan-GameThief.Win32.WOW.rp (DrWEB: Trojan.PWS.Wow)
Уважаемый(ая) ilich, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.