-
Junior Member
- Вес репутации
- 52
Мазила закрывается при открытии
Здравствуйте, помогите пожалуйста вычистить остатки.
Жалобы:
1. Мозила при выходе на Яндекс и Мэил.ру закрывалась.
2. Значки локальный дисков в моём компьютере и проводнике заменены на значки неизвестных приложений (файлов autorun.inf скрытых и системных не обнаружено)
Найдено: туча вирусов (штук 200) - CureIT - вылечено\удалено.
Осталось: значки локальных дисков.
Мозила эпизодические выдаёт сообщения об ошибке Access violation at adress read\write memory и т.д. по адресу определённому, по нажатию кнопки ОК - закрывается. Логи во вложении, согласно Инструкций в Правилах.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Dovgan, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Сделайте лог GMER(ссылка в подписи).
-
-
Junior Member
- Вес репутации
- 52
Спасибо, после быстрого скана Гмер сразу нашёл модифицированный svchost.exe.
Лог во вложении.
-
Сохраните текст ниже как cleanup.bat в ту же папку, где находится nzdxmys9.exe (gmer)
Код:
nzdxmys9.exe -del service sxgxzj
nzdxmys9.exe -del file "C:\WINDOWS\system32\ensmsbol.dll"
nzdxmys9.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\sxgxzj"
nzdxmys9.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\sxgxzj"
nzdxmys9.exe -reboot
И запустите cleanup.bat.
Компьютер перезагрузится!
Сделать новый лог gmer.
-
-
Junior Member
- Вес репутации
- 52
-
-
-
Junior Member
- Вес репутации
- 52
-
Junior Member
- Вес репутации
- 52
есть что-нибудь "интересное" в логах?
-
Плохого в логе не вижу.
Что с проблемой?
-
-
Junior Member
- Вес репутации
- 52
остались значки локальных дисков такого вида как на скрине.
Добавлено через 22 минуты
Всё понятно HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\DriveIcons\ там для каждого диска ветка (т.е. для С,D,E,F,G). В значениях фигня нарисованна: типа F:\Program Files\VistaDriveIcon\SysDisk\02.ico/ Сейчас грохну.
Спасибо за помощь!!! Тему можно закрыть
Последний раз редактировалось Dovgan; 25.11.2011 в 20:45.
Причина: Добавлено