при загрузке пишет неправильный файл boot.ini потом продолжает загружатся. После появления ярлыков пишет btTray.exe не удалось найти компонент btwhidcs.dll. Explorer не открывает сайты
тормозит комп проблемы с интернетом
при загрузке пишет неправильный файл boot.ini потом продолжает загружатся. После появления ярлыков пишет btTray.exe не удалось найти компонент btwhidcs.dll. Explorer не открывает сайты
Последний раз редактировалось Drumer; 31.05.2008 в 12:15.
Посвященный барабанщик
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\documents and settings\владелец\local settings\temp\~vis0000\fsg_4104.exe',''); QuarantineFile('C:\WINDOWS\Mstray.exe',''); QuarantineFile('C:\windows\System32\Drivers\aadsexo4.SYS',''); DeleteFile('C:\WINDOWS\Mstray.exe'); DeleteFile('c:\documents and settings\владелец\local settings\temp\~vis0000\fsg_4104.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению №3 правил (загружать здесь: http://virusinfo.info/upload_virus.php?tid=23649 ).
Очистите временные папки и кеш браузера.
Сделайте новые логи.
Обновите Ваш Windows.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
плиз тоже прикрепите к сообщению.Сообщение от Drumer
карантин сбросил и логи сделал
проблемы не ушли
кстати avz запускается только в безопасном режиме
Посвященный барабанщик
Пофиксите
Выполните скриптКод:O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\7B5C~1\LOCALS~1\Temp\winlogon.exe
Повторите карантин и логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\DOCUME~1\7B5C~1\LOCALS~1\Temp\winlogon.exe',''); DeleteFile('C:\DOCUME~1\7B5C~1\LOCALS~1\Temp\winlogon.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Файл boot.ini прикрепите к сообщению.
ПС: У меня такое чувство, что Вы с этим ПК лет 5 в джунглях Амазонки провели и не только об обязательных обновлениях, но и о войне в Ираке ничего не слышали.
scnr.
файл boot.ini avz не нашел
в обычном режиме avz пока не запускается
логи прислал
карантин пустой
интернет до сих пор не работает
Последний раз редактировалось Drumer; 31.05.2008 в 13:02.
Посвященный барабанщик
еще сделал свежие логи
Посвященный барабанщик
Выполните пункт 2 правил.
Переустановите ПО Bluetooth.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
cureit проверил вирусов не нашел
ПО bluetooth удалил
новые логи скинул
внутрення сетка есть, а инет все равно не работает и avz в безопасном режиме не запускается
Посвященный барабанщик
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\Downloaded Program Files\SMILInetCtrl.dll',''); QuarantineFile('deskpan.dll',''); QuarantineFile('appmgmts.dll',''); QuarantineFile('c:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe',''); QuarantineFile('C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe',''); QuarantineFile('C:\windows\System32\Drivers\anrl6cxb.SYS',''); QuarantineFile('C:\windows\System32\drivers\ALCXWDM.SYS',''); QuarantineFile('C:\windows\System32\drivers\btaudio.sys',''); QuarantineFile('C:\windows\System32\DRIVERS\btport.sys',''); QuarantineFile('C:\windows\System32\DRIVERS\btkrnl.sys',''); QuarantineFile('C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids00026.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\mgnt.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\iqvw32.sys',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению №3 правил (загружать здесь: http://virusinfo.info/upload_virus.php?tid=23649 ).
Очистите временные папки и кеш браузера.
Вам нужно обновить Windows.
Для восстановления работы интернета попробуйте http://www.tksinc.us/downloads/WinsockXPFix.exe
В ней нужно нажать Fix. Имейте ввиду, что она сбросит настройки сетевых подключений, поэтому их надо будет потом ввести заново.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
папки браузера очистил
карантин сбросил
нажал на fix в программе
инет появился
просьба проверить карантин
Посвященный барабанщик
Архив пустой ...
попробуйте поискать файлы фигурирующие в скрипте при помощи авз ...
сбросил еще раз
Посвященный барабанщик
C:\WINDOWS\Downloaded Program Files\SMILInetCtrl.dll
c:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
C:\WINDOWS\system32\drivers\mgnt.sys
C:\WINDOWS\System32\Drivers\iqvw32.sys - все чистые
удалите оба антивируса затем установите только один ... все заработает ...
Статистика проведенного лечения:
- Получено карантинов: 4
- Обработано файлов: 74
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Drumer, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
