Ну вот собственно оно. В трее вылазит ошибка, говорит там чё-то про конфиденциальность, потом открывает страничку их и просит скачать прогу. Так постоянно. Помогите плиз разобраться.
Ну вот собственно оно. В трее вылазит ошибка, говорит там чё-то про конфиденциальность, потом открывает страничку их и просит скачать прогу. Так постоянно. Помогите плиз разобраться.
Отключите восстановление системы, как написано в правилах!
Затем выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\comctl3.dll',''); QuarantineFile('C:\WINDOWS\system32\cmprop.dll',''); QuarantineFile('C:\WINDOWS\system32\bitsprx.dll',''); QuarantineFile('C:\WINDOWS\system32\appmgmt.dll',''); QuarantineFile('C:\WINDOWS\system32\soni32drv.dll',''); QuarantineFile('C:\WINDOWS\system32\adpti.dll',''); DeleteFile('C:\WINDOWS\system32\adpti.dll'); DeleteFile('C:\WINDOWS\system32\appmgmt.dll'); DeleteFile('C:\WINDOWS\system32\bitsprx.dll'); DeleteFile('C:\WINDOWS\system32\cmprop.dll'); DeleteFile('C:\WINDOWS\system32\comctl3.dll'); DelBHO('4E2DEBDB-93A4-47FC-96B4-83608BDD253C'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению №3 правил (загружать здесь: http://virusinfo.info/upload_virus.php?tid=24751 ).
Очистите временные папки и кеш браузера.
Сделайте новые логи.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Сделано, сори за задержку
ээээээ, ну эт как бы всё?)
Не все.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\soni32drv.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделайте новые логи.
Меняйте пароли от онлайн игр, если играете.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
вот
Вот это Вам знакомо?
Если незнакомо, то пофиксите в HijackThis эти строчки.Код:O17 - HKLM\System\CCS\Services\Tcpip\..\{26001874-85BE-4E30-AC2D-1C429EDDF57F}: NameServer = 217.21.51.1,213.184.232.33 O17 - HKLM\System\CS1\Services\Tcpip\..\{26001874-85BE-4E30-AC2D-1C429EDDF57F}: NameServer = 217.21.51.1,213.184.232.33 O17 - HKLM\System\CS2\Services\Tcpip\..\{26001874-85BE-4E30-AC2D-1C429EDDF57F}: NameServer = 217.21.51.1,213.184.232.33
У Вас есть Bonjour, его лучше удалить.
В остальном чисто. Какие-то проблемы остались?
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Bonjour удалили
проблем вродь нету, в инэт не лезет, ошибок не выдаёт.
в общем огромное человеческое пасибище))
а, и ещё 217.21.51.1,213.184.232.33 это днс
Последний раз редактировалось Асёк; 18.06.2008 в 15:22.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 20
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\adpti.dll - Rootkit.Win32.Podnuha.du (DrWEB: Trojan.DownLoader.56883)
- c:\\windows\\system32\\appmgmt.dll - Rootkit.Win32.Podnuha.du (DrWEB: Trojan.DownLoader.56883)
- c:\\windows\\system32\\bitsprx.dll - Rootkit.Win32.Podnuha.du (DrWEB: Trojan.DownLoader.56883)
- c:\\windows\\system32\\cmprop.dll - Rootkit.Win32.Podnuha.du (DrWEB: Trojan.DownLoader.56883)
- c:\\windows\\system32\\comctl3.dll - Rootkit.Win32.Podnuha.du (DrWEB: Trojan.DownLoader.56883)
- c:\\windows\\system32\\soni32drv.dll - Trojan-PSW.Win32.OnLineGames.arqb (DrWEB: Trojan.DownLoader.65476)
Уважаемый(ая) Асёк, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.