Постоянно всплывает окошко подключения к интернету
Добрый день. Комп заразился несколько дней назад. Всплыл ie_updates3r.exe, не открывала, просто удалила из нескольких мест- с экрана, с папок нескольких. Потом Касперский сам удалил еще какой-то Троян и больше ничего не видит( но у него база больше года не обновлялась). Сейчас после старта постоянно всплывает окно подключения, при закрытия опять появляется постоянно. Более осмысленно не знаю как сказать. Сureit не смогла загрузить с ftp , у меня медленный инет в доме, стала регетом( официально- бесплатный с их сайта) и даже он скачал только 70% доктора и сказал –изменился размер и больше не качает. "Восстановление системных файлов" (System restore)- отключено постоянно.
AVZ и HiJackThis все проделела как написано ранее. virusinfo_cure размер 1.93 Mb что-то надо исправить? Спасибо.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\aoou546.exe','');
QuarantineFile('C:\WINDOWS\system32\aoou251.exe','');
QuarantineFile('c:\autoex.dll','');
QuarantineFile('C:\WINDOWS\system\hnqtse32.dll','');
QuarantineFile('c:\Temp\8D7.tmp.exe','');
QuarantineFile('C:\Documents and Settings\LocalService\cftmon.exe','');
QuarantineFile('C:\Documents and Settings\Alisa\cftmon.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Ryf41.sys','');
QuarantineFile('C:\WINDOWS\system32\aoou555.exe','');
QuarantineFile('C:\Documents and Settings\Alisa\ie_updates3r.exe','');
QuarantineFile('C:\WINDOWS\system32\6to4svce.exe','');
QuarantineFile('C:\WINDOWS\system32\Drivers\Tqst66.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\Ryf41.sys','');
QuarantineFile('C:\WINDOWS\system32\WLCtrl32.dll','');
QuarantineFile('C:\WINDOWS\system32\wind32.exe','');
QuarantineFile('C:\WINDOWS\system32\vedxg6ame4.exe','');
QuarantineFile('C:\WINDOWS\system32\maxpaynow1.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\spools.exe','');
QuarantineFile('C:\WINDOWS\system32\dllgh8jkd1q7.exe','');
QuarantineFile('C:\WINDOWS\system32\dllgh8jkd1q6.exe','');
QuarantineFile('C:\WINDOWS\svchost.exe','');
QuarantineFile('C:\Documents and Settings\All Users\Documents\Settings\partnership.dll','');
DeleteFile('C:\Documents and Settings\All Users\Documents\Settings\partnership.dll');
DeleteFile('C:\WINDOWS\svchost.exe');
DeleteFile('C:\WINDOWS\system32\dllgh8jkd1q6.exe');
DeleteFile('C:\WINDOWS\system32\dllgh8jkd1q7.exe');
DeleteFile('C:\WINDOWS\system32\drivers\spools.exe');
DeleteFile('C:\WINDOWS\system32\maxpaynow1.exe');
DeleteFile('C:\WINDOWS\system32\vedxg6ame4.exe');
DeleteFile('C:\WINDOWS\system32\wind32.exe');
DeleteFile('C:\WINDOWS\system32\WLCtrl32.dll');
DeleteFile('C:\WINDOWS\system32\Drivers\Ryf41.sys');
DeleteFile('C:\WINDOWS\system32\Drivers\Tqst66.sys');
DeleteFile('C:\WINDOWS\system32\6to4svce.exe');
DeleteFile('C:\Documents and Settings\Alisa\ie_updates3r.exe');
DeleteFile('C:\WINDOWS\system32\aoou555.exe');
DeleteFile('C:\WINDOWS\System32\Drivers\Ryf41.sys');
DeleteFile('C:\Documents and Settings\Alisa\cftmon.exe');
DeleteFile('C:\Documents and Settings\LocalService\cftmon.exe');
DeleteFile('c:\Temp\8D7.tmp.exe');
DeleteFile('C:\WINDOWS\system\hnqtse32.dll');
DeleteFile('c:\autoex.dll');
DeleteFile('C:\Documents and Settings\Alisa\Local Settings\Temporary Internet Files\Temporary Internet Files\Content.IE5\KPAR8D6J\access[2].htm');
DeleteFile('C:\Documents and Settings\Alisa\Local Settings\Temporary Internet Files\Temporary Internet Files\Content.IE5\O9YR0HEZ\access[2].htm');
DeleteFile('C:\Documents and Settings\Alisa\Local Settings\Temporary Internet Files\Temporary Internet Files\Content.IE5\OP89STUD\access[1].htm');
DeleteFile('C:\Documents and Settings\Alisa\Local Settings\Temporary Internet Files\Temporary Internet Files\Content.IE5\RTA7KPYF\access[1].htm');
DeleteFile('C:\Documents and Settings\Alisa\My Documents\Новая папка\JOB\A.Brook, R.J.Stainton - Knowledge and Mind - A Philosophical Introduction.chm');
DeleteFile('C:\Documents and Settings\LocalService\Local Settings\Application Data\cftmon.exe');
DeleteFile('C:\WINDOWS\system32\aoou251.exe');
DeleteFile('C:\WINDOWS\system32\aoou546.exe');
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(1);
ExecuteRepair(6);
BC_Activate;
RebootWindows(true);
end.
Скачайте IceSword.
Запустите его, внизу слева выберите меню File.
Появится аналог проводника. Найдите в нем файл C:\WINDOWS\system32\Drivers\Ryf41.sys и если есть - удалите с помощью force delete (нажмите по нему правой кнопкой мыши и выберите force delete, на запрос подтверждения ответьте "да").
Файл уничтожила.
Да много что-то оказалось, первый раз за 4 года.
Я не продвинутая пользовательша, игр нет, важной инфы на компе тоже а машину жалко как мучается. Все подхватила на Привете, есть в этом что-то сюрреалистичное.
Большое спасибо всем.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: