В IE не заходит на многие сайты. постоянно вылетает окно с предложением скачать и установить прогу Sanitardisca.
Sanitar disc'a
В IE не заходит на многие сайты. постоянно вылетает окно с предложением скачать и установить прогу Sanitardisca.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Пофиксите
Выполните скриптКод:O4 - HKLM\..\Run: [b01ff11c] rundll32.exe "F:\WINDOWS\system32\nsacdcrp.dll",b O4 - HKLM\..\Run: [BMb341598d] Rundll32.exe "F:\WINDOWS\system32\kygkfysv.dll",s O4 - HKCU\..\Run: [Tok-Cirrhatus-3246] "F:\Documents and Settings\Валентин\Local Settings\Application Data\br7515on.exe"
После перезагрузки закачайте карантин по красной ссылке вверху темы, повторите 3 лога.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('F:\Documents and Settings\Валентин\Local Settings\Application Data\br7515on.exe',''); QuarantineFile('F:\WINDOWS\system32\ddcCUkiJ.dll',''); DelBHO('{50600212-1E71-48EB-8F26-845655A66998}'); QuarantineFile('F:\WINDOWS\system32\wvUoNeFU.dll',''); DelBHO('{F53BAFE5-CE7A-4E95-95AC-A3912EFD3739}'); QuarantineFile('F:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL',''); DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}'); QuarantineFile('F:\WINDOWS\system32\nsacdcrp.dll',''); QuarantineFile('F:\WINDOWS\system32\kygkfysv.dll',''); DeleteFile('F:\WINDOWS\system32\nsacdcrp.dll'); DeleteFile('F:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL'); DeleteFile('F:\WINDOWS\system32\wvUoNeFU.dll'); DeleteFile('F:\WINDOWS\system32\ddcCUkiJ.dll'); DeleteFile('F:\Documents and Settings\Валентин\Local Settings\Application Data\br7515on.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Программа F:\Program Files\Золотой фонд\mmdtp.dll Вам известна?
Последний раз редактировалось Rene-gad; 02.06.2008 в 22:43.
Я всё сделал как вы сказали вот новые логи
Да эт Большая совецкая энциклопелия
выполните скрипт ...
авз- Мастер поиска и устранения проблем - выбрать все - устранить ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{F53BAFE5-CE7A-4E95-95AC-A3912EFD3739}'); DelBHO('{50600212-1E71-48EB-8F26-845655A66998}'); DeleteFile('F:\WINDOWS\system32\kygkfysv.dll'); DeleteFile('wvUoNeFU.dll'); DeleteFile('F:\WINDOWS\system32\ddcCUkiJ.dll'); DeleteFile('F:\WINDOWS\system32\wvUoNeFU.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи ...
Всё сделал как вы сказали вот логи
Профиксить:
F:\Program Files\AntiSpywareExpert\ase.exe - это гадость.Код:O20 - Winlogon Notify: wvUoNeFU - F:\WINDOWS\
См. http://safe.cnews.ru/bugtrack/entry/...8/04/17/107694
Надо деинсталлировать, если не получится будем удалять.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- f:\\windows\\system32\\ddccukij.dll - not-a-virus:AdWare.Win32.Virtumonde.xja (DrWEB: Trojan.Virtumod.based.11)
- f:\\windows\\system32\\kygkfysv.dll - not-a-virus:AdWare.Win32.Virtumonde.wpv (DrWEB: Trojan.Virtumod.based.11)
- f:\\windows\\system32\\nsacdcrp.dll - not-a-virus:AdWare.Win32.Virtumonde.wpu (DrWEB: Trojan.Virtumod.based.11)
- f:\\windows\\system32\\wvuonefu.dll - Trojan.Win32.Monder.mq (DrWEB: Trojan.DownLoader.59972)
Уважаемый(ая) Don-valentin, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
