При запуске IE открывается доп окно: "вы 9999 посетитель и прочая дурь". После этого некоторые сайты отображаются некорректо, после обновления их страниц (F5) становися нормально.
С уваженим, Михаил.
При запуске IE открывается доп окно: "вы 9999 посетитель и прочая дурь". После этого некоторые сайты отображаются некорректо, после обновления их страниц (F5) становися нормально.
С уваженим, Михаил.
Восстановление системы - отключить
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINNT\system32\SysSFGE.exe',''); QuarantineFile('C:\WINNT\system32\Ko084svE.exe',''); QuarantineFile('C:\WINNT\system32\vsjitdebugger.exe',''); QuarantineFile('C:\WINNT\system32\ntos.exe',''); DeleteFile('C:\WINNT\system32\ntos.exe'); DeleteFile('C:\WINNT\system32\Ko084svE.exe'); DeleteFile('C:\WINNT\system32\SysSFGE.exe'); BC_ImportAll; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=18201
2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
Код:F2 - REG:system.ini: UserInit=c:\winnt\system32\userinit.exe,C:\WINNT\system32\ntos.exe, O4 - HKLM\..\Run: [SysSFGE.exe] C:\WINNT\system32\SysSFGE.exe O4 - HKCU\..\Run: [userinit] C:\WINNT\system32\ntos.exe O4 - HKUS\.DEFAULT\..\Run: [userinit] C:\WINNT\system32\ntos.exe (User 'Default user')
Ну это еще лучше
Добавлено через 3 минуты
Trojan-Downloader.Win32.Firu.bg C:\WINNT\system32\Ko084svE.exe
Trojan-Spy.Win32.Zbot.dz C:\WINNT\system32\ntos.exe
Повторите логи с п.10 Правил
Последний раз редактировалось rubin; 17.02.2008 в 23:41. Причина: Добавлено
Высылаю лог
очистите задания в планировщике .... повторите последний лог ...
Задания в планировщике удалил. Лог высылаю.
ничего подозрительного ... какие проблемы остались ?
Выполните скрипт
Больше ничего вредоносногоКод:begin RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); end.
Microsoft Most Valuable Professional in Consumer Security
У Вас включено восстановление системы - там живут враги. Отключите его. После отключения можно включить, создастся новая точка восстановления, но уже без врагов. А лучше вообще пользоваться специализированными программами типа Акрониса для создания копий системы, от них больше толку.
Это не очень хорошо. В АВЗ файл--Мастер поиска и устранения проблем, решите эту проблему.>> Internet Explorer - разрешены автоматические запросы элементов управления ActiveX
Последний раз редактировалось wise-wistful; 18.02.2008 в 00:31. Причина: Добавлено
Всем большое спасибо. Пока все нормально, только после захода на ваш форум у меня появляется ошибка "QR_EditorID - определение отсутствует. Строка 65."
Может это уже ваши проблемы - пишу на всякий случай.
Да, это баг форума.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 11
- В ходе лечения обнаружены вредоносные программы:
- c:\\winnt\\system32\\ko084sve.exe - Trojan-Downloader.Win32.Firu.bg (DrWEB: Trojan.DownLoader.46362)
- c:\\winnt\\system32\\ntos.exe - Trojan-Spy.Win32.Zbot.dz (DrWEB: Trojan.MulDrop.9970)
Уважаемый(ая) MiklM, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.