запускаются... но есть проблемка в Магенте - при нажатии на уведомление о новом письме открывается media player classic(klite codec pack)...
а в остальном вроде без проблем
запускаются... но есть проблемка в Магенте - при нажатии на уведомление о новом письме открывается media player classic(klite codec pack)...
а в остальном вроде без проблем
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
В логах всё нормально.
что-то опять скрытые файлы не показывает...
может быть переустановить систему?
тут возникли проблемы на 2 компьютере - процессы съедают много памяти и процессорного времени...
логи прилагаю..
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\vhosts.exe',''); QuarantineFile('C:\WINDOWS\system32\dllcache\zipexr.dll',''); QuarantineFile('C:\WINDOWS\system32\soundmix.exe',''); QuarantineFile('C:\WINDOWS\system32\ntos.exe',''); DeleteFile('C:\WINDOWS\system32\ntos.exe'); DeleteFile('C:\WINDOWS\system32\soundmix.exe'); DeleteFile('C:\WINDOWS\system32\vhosts.exe'); DelBHO('{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}'); BC_ImportALL; ExecuteSysClean; BC_QrSvc('msupdate'); BC_DeleteSvc('msupdate'); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=16217).
Добавлено через 3 минуты
Пофиксите в HijackThis:
Вот это если не сами прописывали, тоже пофиксите:Код:R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - C:\Documents and Settings\Администратор\Application Data\Mra\Update\mrasearch.dll (file missing) F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe, O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.0.26\ShoppingReport.dll (file missing)
Код:O1 - Hosts: 61.129.115.198 www.xldd.com O1 - Hosts: 61.129.115.198 www.ojiang.com O1 - Hosts: 61.129.115.198 www.shuixian.net O1 - Hosts: 61.129.115.198 www.xlarea.com
Последний раз редактировалось Bratez; 19.01.2008 в 17:56. Причина: Добавлено
I am not young enough to know everything...
скрипт выполнил...Сообщение от Bratez
пофиксил в hijackthis...
карантин отослал...
Выполните такой скрипт:
Сделайте новые логи.Код:begin SetAVZGuardStatus(True); DeleteFile('J:\RECYCLER\autorun.exe'); DeleteFile('J:\autorun.inf'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
I am not young enough to know everything...
всё-таки надо было создать отдельную тему...
это для какого компьютера? для последнего лога?
скрипт относится к последним логам из поста 24
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 43
- В ходе лечения обнаружены вредоносные программы:
- c:\\autorun.inf - Worm.Win32.AutoRun.bua (DrWEB: Win32.HLLW.Autoruner)
- c:\\windows\\system32\\amvo.exe - Trojan-GameThief.Win32.OnLineGames.nnd (DrWEB: Trojan.MulDrop.6474)
- c:\\windows\\system32\\amvo0.dll - Worm.Win32.AutoRun.bqi (DrWEB: Trojan.PWS.Wsgame.2387)
- c:\\windows\\system32\\ntos.exe - Trojan-Spy.Win32.Zbot.nl (DrWEB: Trojan.Proxy.2486)
- d:\\autorun.inf - Worm.Win32.AutoRun.bua (DrWEB: Win32.HLLW.Autoruner)
- j:\\autorun.inf - Worm.Win32.AutoRun.dwb (DrWEB: Win32.HLLW.Autoruner.2356)
Уважаемый(ая) korj1985, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
