Здравствуйте. Несколько дней назад у меня перестал запускаться браузер Firefox, затем попробовал запустить Opera - тоже не работает. Norton2008 и Ad-aware ничего не находят. Что делать?
Здравствуйте. Несколько дней назад у меня перестал запускаться браузер Firefox, затем попробовал запустить Opera - тоже не работает. Norton2008 и Ad-aware ничего не находят. Что делать?
Последний раз редактировалось gelooojohn; 30.06.2008 в 13:08.
Отключите всю защиту и интернет!
Пофиксить
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".Код:R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - (no file) 02- BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - (no file) O2 - BHO: IE 4.x-6.x BHO for Download Master - {9961627E-4059-41B4-8E0E-A7D6B3854ADF} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file) O2 - BHO: WRL Advisor - {BA00DCFD-75B6-48F2-889A-56595E335AA1} - C:\WINDOWS\gfetqaxsvgb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file) O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - (no file) O3 - Toolbar: Яндекс.Бар - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file) O16 - DPF: {33331111-1111-1111-1111-615111193427} - O20 - AppInit_DLLs: O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\ O21 - SSODL: pntqkflv - {EC02476F-CEA0-47D1-A105-1601841A7FDD} - (no file) O21 - SSODL: qegbdmwf - {025E8040-7F66-4C6B-B558-EABEC55C2F3C} - C:\WINDOWS\qegbdmwf.dll
Пришлите карантин по правилам,скачайте свежий HJT и повторите логи...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{91397D20-1446-11D4-8AF4-0040CA1127B6}'); DelBHO('{EBF2BA02-9094-4c5a-858B-BB198F3D8DE2}'); DelBHO('{855F3B16-6D32-4fe6-8A56-BBB695989046}'); DelBHO('{2318C2B1-4965-11d4-9B18-009027A5CD4F}'); DelBHO('{AA58ED58-01DD-4d91-8333-CF10577473F7}'); DelBHO('{9961627E-4059-41B4-8E0E-A7D6B3854ADF}'); DelBHO('{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}'); DelBHO('{055FD26D-3A88-4e15-963D-DC8493744B1D}'); QuarantineFile('C:\WINDOWS\qegbdmwf.dll',''); DelBHO('{BA00DCFD-75B6-48F2-889A-56595E335AA1}'); QuarantineFile('C:\WINDOWS\system32\Drivers\clbdriver.sys',''); QuarantineFile('C:\WINDOWS\system32\clbdll.dll',''); DeleteFile('C:\WINDOWS\system32\Drivers\clbdriver.sys'); DeleteFile('C:\WINDOWS\gfetqaxsvgb.dll'); DeleteFile('C:\WINDOWS\system32\clbdll.dll'); DeleteFile('globalroot\systemroot\system32\drivers\clbdriver.sys'); DeleteFile('C:\WINDOWS\qegbdmwf.dll'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
все заработало!
Большое спасибо!!!
Логи повторите...
Логи:
Отключите восстановление системы,там хранятся копии злодеев,при откате они вернутся
ConnectionServices удалите это адваре...
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".
В логах чисто,жалобы есть?
жалоб нет. большое спасибо
пс. а восстановление системы включать нельзя?
Уважаемый(ая) gelooojohn, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.