Добрый день. Пока еще не до конца разобрался с авз и хайджеком, поэтому пока прошу у вас помощи.
Добрый день. Пока еще не до конца разобрался с авз и хайджеком, поэтому пока прошу у вас помощи.
Последний раз редактировалось SergeyKa; 02.11.2008 в 14:27.
Круто!!! Три антивируса: Аваст, Касперский, Нод. "И со всем этим Вы пытаетесь взлететь?"
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Ыыыы ))) этот ПК я сам первый раз вижу )))) разовые работы )
Добавлено через 33 секунды
хыхы )))) реально ....
тока почему то они не конфликтуют и ничего не орут
Добавлено через 3 минуты
Каспер вообщето вырублен ))) ..... нод снес _) Каспера даже в аппвизе нету .... хвосты остались наен )
Последний раз редактировалось SergeyKa; 11.06.2008 в 15:38. Причина: Добавлено
общак там - http://virusinfo.info/showthread.php?t=17130
Потому что зверюгами задавлены
Пофиксите
Выполните скриптКод:R3 - URLSearchHook: (no name) - - (no file) F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe,C:\WINNT\system32\ntos.exe, O4 - HKCU\..\Run: [userinit] C:\WINNT\system32\ntos.exe O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSe tup1.0.0.15.cab O20 - Winlogon Notify: arm32reg - C:\Documents and Settings\All Users\Документы\Settings\arm32.dll (file missing) O20 - Winlogon Notify: fanxctrl - fanxctrl.dll (file missing) O21 - SSODL: SysRun - {D7FFD784-5276-42D1-887B-00267870A4C7} - C:\WINNT\system32\svshost.dll (file missing)
После перезагрузки - карантин по правилам и логи в студию.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('FreezeScreenSaver '); DeleteService('Bds52'); DeleteService('fanxctrld'); QuarantineFile('C:\Documents and Settings\All Users\Документы\Settings\arm32.dll ',''); QuarantineFile('Qlqage.sys',''); QuarantineFile('Bds52.sys',''); QuarantineFile('C:\WINNT\system32\fanxctrld.sys',''); QuarantineFile('C:\WINNT\system32\FreezeScreenSaver.exe',''); QuarantineFile('C:\WINNT\system32\ntos.exe',''); QuarantineFile('C:\WINNT\system32\svshost.dll',''); QuarantineFile('fanxctrl.dll',''); DeleteFile('fanxctrl.dll'); DeleteFile('C:\WINNT\system32\svshost.dll'); DeleteFile('C:\WINNT\system32\ntos.exe'); DeleteFile('C:\WINNT\system32\fanxctrld.sys'); DeleteFile('C:\WINNT\system32\FreezeScreenSaver.exe'); DeleteFile('Bds52.sys'); DeleteFile('C:\Documents and Settings\All Users\Документы\Settings\arm32.dll'); DeleteFile('Qlqage.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Что и как делать - см. правила и Приложения к ним
Результат загрузкиФайл сохранён как 080611_071500_virus_484fc1c4efac5.zip
Размер файла 370659
MD5 469ef23cd451fff93efdd73c82d74b31
Файл закачан, спасибо!
Последний раз редактировалось SergeyKa; 02.11.2008 в 14:27.
Сейчас ничего зловредного не нашел. Как работает ПК? Посетите сервер обновлений www.windowsupdate.com.
эксплорер не грузит страницы (через оперу сижу), иногда выдает ошибку отправить\не отправить и вырубает все эксплореры ....
Блин .... девушка за компом, хуже обезьяны с гранатой .... только для знакомых разгребаю такой мусор ))) ну я думаю по логам видно ))))
Спасиб за помошь !
Очистите темп-папки и кэш (см. ссылку в моей подписи Очистка...)
Потом выполните скрипт
После перезагрузки сообщите - помогло ли?Код:begin ExecuteRepair(2); ExecuteRepair(3); ExecuteRepair(4); RebootWindows(true); end.
Спасибо! Вроде все работает !!!
Добавлено через 13 минут
ошибка эксплорера по прежнему вылетает (((
Последний раз редактировалось SergeyKa; 11.06.2008 в 17:01. Причина: Добавлено
Уважаемый(ая) SergeyKa, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.