Показано с 1 по 13 из 13.

блю скрин и iexplore.exe (заявка № 15041)

  1. #1
    Junior Member Репутация
    Регистрация
    08.12.2007
    Сообщений
    6
    Вес репутации
    37

    Thumbs up блю скрин и iexplore.exe

    ваще я юзер еще тот, так что просьба не судить строго и не гнать беса, а просто помочь, спасибо!
    сидел тихо мирно в инете и вот что происходит, блю скрин на мгновение и перезагрузка, по загрузке винды, выскакивает сообщение о том что произошла критическая ошибка винды с такими надписями в отчете
    BCCode: 100000d1 BCP1: 0000001F BCP2: 000000002 BCP3: 00000000000
    BCP4: F8C9AA5F OSVer: 5_1_2600 SP:2_0 Product: 256_1

    поставил себе нод с свежими базами, просканил троянов ведро удалил, но проблема осталась, как только начинаю юзать инет, выскакиев окно и ребут....

    а еще злостный iexplore.exe не пропадает с процессов и грузит комп страшно....
    выручайте

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    542
    Добро пожаловать на форум!
    http://virusinfo.info/showthread.php?t=1235

  4. #3
    Junior Member Репутация
    Регистрация
    08.12.2007
    Сообщений
    6
    Вес репутации
    37
    и еще... после всех проверок и нодом и авз, все равно нод каждый раз когда захожу в инет начинает вот что орать....
    ....locals\temp\269062.exe каждый раз новое название
    threat:
    Win32/Agent.NNK trojan
    Event occurred on a new file created by the application: C:\Program Files\Internet Explorer\IEXPLORE.EXE. The file was moved to quarantine. You may close this window.
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1292
    Цитата Сообщение от getman
    нод каждый раз когда захожу в инет начинает вот что орать....
    ....locals\temp\269062.exe каждый раз новое название
    Неудивительно. Потому как:
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    Через дыру в системе запихивают. Файрвол поставьте, что ли. А лучше также SP2 и сотню заплаток после того.

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    пофиксите ...
    Код:
    R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
    O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
    O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
    O2 - BHO: (no name) - {36DBC179-A19F-48F2-B16A-6A3E19B42A87} - C:\WINDOWS\system32\ipv6monl.dll (file missing)
    O3 - Toolbar: My Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
    O4 - HKLM\..\Policies\Explorer\Run: [system] C:\WINDOWS\system32\svchоst.exe
    O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZN
    O20 - Winlogon Notify: arm32reg - C:\Documents and Settings\All Users\Документы\Settings\a rm32.dll
    O20 - Winlogon Notify: reset5 - C:\WINDOWS\SYSTEM32\reset5.dll
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\ipv6monl.dll','');
     QuarantineFile('C:\WINDOWS\system32\svchоst.exe','');
     QuarantineFile('C:\WINDOWS\Temp\startdrv.exe','');
     QuarantineFile('C:\WINDOWS\system32\drivers\ctl_w32.sys','');
     QuarantineFile('C:\Documents and Settings\All Users\Документы\Settings\arm32.dll','');
     DeleteFile('C:\Documents and Settings\All Users\Документы\Settings\arm32.dll');
     BC_DeleteFile('C:\WINDOWS\system32\drivers\ctl_w32.sys');
     DeleteFile('C:\WINDOWS\Temp\startdrv.exe');
     DeleteFile('C:\WINDOWS\system32\svchоst.exe');
     DeleteFile('C:\WINDOWS\system32\ipv6monl.dll');
    DeleteFile('C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL');
    DeleteFile('C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL');
    BC_DeleteSvc('ctl_w32');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ...
    повторите логи ....

  7. #6
    Junior Member Репутация
    Регистрация
    08.12.2007
    Сообщений
    6
    Вес репутации
    37
    ну что же, ребята....
    НОД молчит, iexplore.exe в процесах нету, по ходу ПОБЕДА! ))
    Спасибо!
    Вложения Вложения

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Пофиксите в HijackThis:
    Код:
    R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing)
    O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing)
    O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL (file missing)
    O2 - BHO: (no name) - {36DBC179-A19F-48F2-B16A-6A3E19B42A87} - C:\WINDOWS\system32\ipv6monl.dll (file missing)
    O3 - Toolbar: My Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL (file missing)
    O4 - HKLM\..\Run: [startdrv] C:\WINDOWS\Temp\startdrv.exe
    O20 - Winlogon Notify: arm32reg - C:\Documents and Settings\All Users\Документы\Settings\arm32.dll (file missing)
    O20 - Winlogon Notify: reset5 - C:\WINDOWS\SYSTEM32\reset5.dll
    Перезагрузитесь и повторите лог HijackThis.
    I am not young enough to know everything...

  9. #8
    Junior Member Репутация
    Регистрация
    08.12.2007
    Сообщений
    6
    Вес репутации
    37
    сделано...
    Вложения Вложения

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    936
    -reset5 ...это кажись, то самое без чего крак винд не запустится, так что повторных логов можно и не дождаться
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  11. #10
    Junior Member Репутация
    Регистрация
    08.12.2007
    Сообщений
    6
    Вес репутации
    37
    спасибо, вовремя ))))
    как его востановить?! )))

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    936
    -для крака Win XP SP2 reset5 уже не актуален, потому и обошлось
    ...а лог чистый
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  13. #12
    Junior Member Репутация
    Регистрация
    08.12.2007
    Сообщений
    6
    Вес репутации
    37
    спасибо вам.... буду ложиться спатки и вам рекомендую!
    С-П-А-С-И-Б-О

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    936
    -для восстановления предусмотрено в HijackThis v2.0.2 секция Other stuff кнопка Config кнопка Bfckups отметьте в списке все что желаете восстановить и кнопка Restore ...но прежде чем что-то восстановить, равно как и удалить, нужно четко предсталять что это такое и нужно ли оно в ОС
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  • Уважаемый(ая) getman, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. вложение скрип
      От ser7160188 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 15.02.2012, 05:32
    2. незнаю как называется, есть скрин
      От SoundWave в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 12.07.2011, 13:04
    3. Фишинговая ссылка на веб-сайт (скрин)
      От Tema222 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 13.11.2010, 18:18
    4. Скрин деспетчера задач
      От Goliaf в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 11.08.2010, 14:00
    5. Скрин экрана. Как сделать?
      От Aleksandra в разделе Linux
      Ответов: 2
      Последнее сообщение: 25.02.2007, 13:28

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00488 seconds with 17 queries