Интернет эксплорер стал работать черти как, после проделанных действий указанных в правилах выяснилось что сидит какойто неизвестный перехватчик и троян((( Помогите плиз!
Интернет эксплорер стал работать черти как, после проделанных действий указанных в правилах выяснилось что сидит какойто неизвестный перехватчик и троян((( Помогите плиз!
Удалите BitAccelerator через панель приложений.
Выполните скрипт
После перезагрузки закачайте карантин и повторите логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('sphf.sys',''); DeleteFile('sphf.sys'); ExecuteSysClean; RebootWindows(true); end.
все сделал но помоему непомогло(((
карантин отправил
в логах чисто ... что вам не помогло ..?
перехваты от DAEMON Tools ...
AdvWare.Win32.VirtualNetwork.d вот что смущает
Добавлено через 1 минуту
и вот еще че то C:\WINDOWS\system32\Amhooker.dll - Подозрение на KeyLogger Подозрение на Keylogger или троянскую DLL
Последний раз редактировалось Grigoriy12; 30.04.2008 в 18:41. Причина: Добавлено
virtualnetwork.dll - это от BitAccelerator ... который нужно было удалить , но это вам решать .. вы самостоятельно его устанавливали(это рекламный модуль)
Amhooker.dll - драйвер мышки ...
так он неудоляется((
удалить bitaccelrator через панель управления, не получиться скрипт сделаем.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
я его удалил а на етот файл ругается, говорит снимите защиту от записи и никак(
C:\WINDOWS\system32\Amhooker.dll драйвер мышки a4tech , вы хотите чтобы мышь работала как надо, оставьте в покое.Пошлите Олегу Зайцеву копию, добавит в базу безопасных
Попробуйте это лекарство (@ avz)
Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{6C517674-DE1C-4493-977C-34A1BFAB35BA}'); DeleteFile('C:\Program Files\VirtualNetwork\VirtualNetwork.dll'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(6); ExecuteRepair(8); BC_Activate; RebootWindows(true); end.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
да я virtualnetwork.dll удалить немогу никак ругается что защита от записи на него и никак неудоляется
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
все удалил из безопасного режима
СПАСИБО!!!
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
выполнил скрипт при перезагрузке надолго задумался, так должно быть?
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\\program files\\virtualnetwork\\virtualnetwork.dll - Trojan.Win32.ConnectionServices.aa (DrWEB: Trojan.AdVirtualNetwork)
Уважаемый(ая) Grigoriy12, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.