Ай хэв проблем

**Семён** · 10.01.2008, 19:56

...check не "вложивается"

Касперский опять нашёл гада - "not-a-virus:AdWare.Win32.BHO.kj"
Люди, поможите!!!!

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**wise-wistful** · 10.01.2008, 20:18

1. Профиксите ...

Код:

O2 - BHO: XY33 Popup Blocker - {4B5A7560-16C6-4063-86D3-000000000002} - C:\Program Files\system\system.dll (file missing)
O2 - BHO: ConnectionServices module - {6D7B211A-88EA-490c-BAB9-3600D8D7C503} - C:\Program Files\ConnectionServices\ConnectionServices.dll (file missing)
O9 - Extra button: (no name) - {4B5A7560-16C6-4063-86D3-000000000003} - C:\Program Files\system\system.dll (file missing)
O9 - Extra 'Tools' menuitem: Блокировка всплывающих окон - {4B5A7560-16C6-4063-86D3-000000000003} - C:\Program Files\system\system.dll (file missing)

2. Выполните в АВЗ ...

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DelBHO('{4B5A7560-16C6-4063-86D3-000000000003}');
 DelBHO('{6D7B211A-88EA-490c-BAB9-3600D8D7C503}');
 DelBHO('{4B5A7560-16C6-4063-86D3-000000000002}');
 DeleteFile('C:\Program Files\system\system.dll');
 DeleteFile('C:\Program Files\ConnectionServices\ConnectionServices.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

повторите логи

Вы карантин после выполнения скрипта в посте 16 загружали?

**Семён** · 10.01.2008, 20:32

Всё сделал, но, как видите, логи AVZ не загружаются

P/S насчет карантина. Да, скопировал в отдельную папку и далее согласно прил.3

**Семён** · 10.01.2008, 20:56

http://virusinfo.ifolder.ru/4889600

Ссылка на архив Логов.
Сейчас сделаю ссылку на карантин.

**wise-wistful** · 10.01.2008, 20:59

на карантин не надо давать ссылок загружайте по правилам.

**Семён** · 10.01.2008, 21:25

Всеобщее молчание может означать, что у меня уже всё хорошо?

С уважением

**rubin** · 10.01.2008, 22:09

Совет в посте 22 выполняли?
Выполните:

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DelBHO('4B5A7560-16C6-4063-86D3-000000000002');
 DelBHO('6D7B211A-88EA-490c-BAB9-3600D8D7C503');
 DelBHO('4B5A7560-16C6-4063-86D3-000000000003');
 BC_DeleteFile('');
 BC_Activate;
 RebootWindows(true);
end.

Пофиксьте:

Код:

O2 - BHO: XY33 Popup Blocker - {4B5A7560-16C6-4063-86D3-000000000002} - C:\Program Files\system\system.dll (file missing)
O2 - BHO: ConnectionServices module - {6D7B211A-88EA-490c-BAB9-3600D8D7C503} - C:\Program Files\ConnectionServices\ConnectionServices.dll (file missing)
O9 - Extra button: (no name) - {4B5A7560-16C6-4063-86D3-000000000003} - C:\Program Files\system\system.dll (file missing)
O9 - Extra 'Tools' menuitem: Блокировка всплывающих окон - {4B5A7560-16C6-4063-86D3-000000000003} - C:\Program Files\system\system.dll (file missing)
O20 - Winlogon Notify: arm32reg - C:\WINDOWS\
O20 - Winlogon Notify: reset5 - C:\WINDOWS\SYSTEM32\reset5.dll

Лог HiJackThis повторите

**Семён** · 10.01.2008, 22:36

В Safe mode Интернет не запустился.
Профиксил только последние 2 строки.

С уважением.

**wise-wistful** · 10.01.2008, 22:38

Логи авз выложите снова через файлообменник. Посмотрим, что там.
В логе
Хиджака "с той стороны" посетителей не видно.

**Семён** · 10.01.2008, 22:55

http://virusinfo.ifolder.ru/4890909

Логи AVZ.

С уважением

**wise-wistful** · 10.01.2008, 23:06

Рано обрадовались

А это логи были новые или старые, что-то время старта у них одинаковое ????

Выполните в АВЗ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DelBHO('{4B5A7560-16C6-4063-86D3-000000000003}');
 DelBHO('{6D7B211A-88EA-490c-BAB9-3600D8D7C503}');
 DelBHO('{4B5A7560-16C6-4063-86D3-000000000002}');
 DeleteFile('C:\Program Files\system\system.dll');
 DeleteFile('C:\Program Files\ConnectionServices\ConnectionServices.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

профиксите

Код:

O20 - Winlogon Notify: arm32reg - C:\WINDOWS\
O20 - Winlogon Notify: reset5 - C:\WINDOWS\SYSTEM32\reset5.dll

логи повторите.

**Семён** · 11.01.2008, 00:20

http://virusinfo.ifolder.ru/4891874
Логи AVZ,
хотя меня терзают сомнения, после того, как я сделал это - не
запутался ли я по неопытности (вторые сутки мучаюсь):

1. я выполнил п.8 ПРАВИЛ, а может быть нужно было п.9?;
2. в архиве avz4 папки LOG нет, она есть в папке AVZ4, которую я создавал, следуя инструкциям (источник уже не помню),
но обновляется ли она автоматически, или там мои старые Логи?

Силы на исходе.

**akok** · 11.01.2008, 00:28

Если не уверены сделаем проще:
В папке AVZ4 удаляем папку LOG и выполняем правила с п.8
AVZ создаст папку LOG и новые логи их и надо залить....

**Семён** · 11.01.2008, 01:37

syscheck не обнаружен в LOG

**V_Bond** · 11.01.2008, 01:52

выполните скрипт ...

Код:

begin
 QuarantineFile('C:\WINDOWS\system32\aWY83l3T.exe','');
BC_Importall;
BC_Activate;
RebootWindows(true);
end.

пришлите карантин согласно приложения 3 правил ...

**Семён** · 11.01.2008, 02:04

Приступаю к исполнению!

Добавлено через 11 минут

http://virusinfo.ifolder.ru/4895210

Карантин

P/S Ещё закачал при помощи "прислать запрошенные файлы"

**V_Bond** · 11.01.2008, 02:11

пуск - панель управления - назначенные задания ... удалите все ....
больше ничего подозрительного не вижу ...
какие проблемы остались ?

**Семён** · 11.01.2008, 02:14

1. Что делать с флешкой, которая в лечении не участвовала, но на ней может быть всё, что и на жёстком?
2. пуск - панель управления - назначенные задания ...
ничего не удаляется, а задания есть...
на правой клавише - "открыть"

**V_Bond** · 11.01.2008, 02:18

из того что было там не может быть ничего ... просто проверте антивирусом

**Семён** · 11.01.2008, 02:20

А пункт 2?
Пишется "системная папка"

Ай хэв проблем (заявка № 16191)

Опции темы

Логи

У меня еще полно сил

Похожие темы

Ряд проблем win xp

Куча проблем.......

Несколько проблем

проблем

кучка проблем

Ваши права в разделе