Приложение возможно запустить только через Диспетчер задач. Посмотрите, пожалуйста, как можно исправить ситуацию.
Приложение возможно запустить только через Диспетчер задач. Посмотрите, пожалуйста, как можно исправить ситуацию.
Последний раз редактировалось mserg; 16.07.2008 в 13:04.
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\autorun.inf',''); QuarantineFile('C:\WINNT\system32\ntos.exe',''); QuarantineFile('C:\WINNT\services.exe',''); QuarantineFile('C:\WINNT\loadqm.exe',''); QuarantineFile('C:\WINNT\system32\pr2ajaqb.exe',''); DeleteService('Google Online Services'); QuarantineFile('C:\WINNT\system32\Drivers\pe3ajaqb.sys',''); QuarantineFile('C:\WINNT\system32\Drivers\ps6ajaqb.sys',''); QuarantineFile('c:\winnt\services.exe',''); QuarantineFile('c:\documents and settings\Конструктор\ie_updates3r.exe',''); DeleteFile('c:\documents and settings\Конструктор\ie_updates3r.exe'); DeleteFile('c:\winnt\services.exe'); DeleteFile('C:\WINNT\loadqm.exe'); DeleteFile('C:\WINNT\services.exe'); DeleteFile('C:\WINNT\system32\ntos.exe'); DeleteFile('D:\autorun.inf'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=269557
2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
Вот эти сетевые настройки вами прописаны?Код:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://start.traffer.ru/?2 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://start.traffer.ru/?2 F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe,C:\WINNT\system32\ntos.exe, O4 - HKLM\..\Run: [runservices] C:\WINNT\services.exe
Если нет - тоже пофиксить:
Прокси:
Доверенные зоны (которым очень много разрешено в IE. Рекомендуется все фиксить):Код:R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = vniir.chtts.ru:80
Картинка на рабочем столе, загружается с интернета:Код:O15 - Trusted Zone: *.blazefind.com (HKLM) O15 - Trusted Zone: *.clickspring.net (HKLM) O15 - Trusted Zone: *.flingstone.com (HKLM) O15 - Trusted Zone: *.mt-download.com (HKLM) O15 - Trusted Zone: *.my-internet.info (HKLM) O15 - Trusted Zone: *.searchbarcash.com (HKLM) O15 - Trusted Zone: *.searchmiracle.com (HKLM) O15 - Trusted Zone: *.skoobidoo.com (HKLM) O15 - Trusted Zone: *.slotch.com (HKLM) O15 - Trusted Zone: *.windupdates.com (HKLM) O15 - Trusted Zone: *.xxxtoolbar.com (HKLM) O15 - Trusted IP range: 213.159.117.133 O15 - Trusted IP range: 213.159.117.133 (HKLM) O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone O15 - ProtocolDefaults: 'https' protocol is in Trusted Zone, should be Internet Zone O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone (HKLM) O15 - ProtocolDefaults: 'https' protocol is in Trusted Zone, should be Internet Zone (HKLM)
После всего этого повторите лрги.Код:O24 - Desktop Component 0: (no name) - http://fotoplenka.ru/ft/42/63/26342/33444pass/eec3f5cb.jpg
The worst foe lies within the self...
Логи:
Последний раз редактировалось mserg; 16.07.2008 в 13:04.
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin DelBHO('{DFDC8970-FD66-4385-B8C0-835A4AA1DA00}'); DeleteFile('loadqm.exe'); ExecuteWizard('TSW',1,1,true); ExecuteWizard('BT',1,1,true); ExecuteSysClean; RebootWindows(true); end.
2.Этот проски ваш?
3. Еще раз сделать логи, начиная с 10-го пункта правил.Код:R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = vniir.chtts.ru:80
The worst foe lies within the self...
Прокси наш. Скрипт выполнил. Логи:
Вроде чисто.
Как самоощущения?
The worst foe lies within the self...
Kuzz, большущее спасибо. Состояние стабильное, рабочее.
Портал интересует Ваше мнение о помощи в разделе "Помогите"
Особенно это:
Вы можете его высказать в теме Скажи, что ты думаешь о Virusinfo
The worst foe lies within the self...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 8
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\конструктор\\ie_updates3r.exe - Trojan-Downloader.Win32.Winlagons.zm (DrWEB: Trojan.DownLoader.based)
- c:\\winnt\\services.exe - Trojan-Proxy.Win32.Small.tb (DrWEB: Trojan.Packed.573)
- c:\\winnt\\system32\\ntos.exe - Trojan-Spy.Win32.Zbot.ddx (DrWEB: Trojan.Packed.511)
Уважаемый(ая) mserg, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.