В общем после выполнения операций из "Правил" при попытке открыть этот форум имеем "Программа iexplore.exe выполнила ...." и окно закрывается. На другие сайты ходит вроде нормально. Гляньте логи пожалуйста.
В общем после выполнения операций из "Правил" при попытке открыть этот форум имеем "Программа iexplore.exe выполнила ...." и окно закрывается. На другие сайты ходит вроде нормально. Гляньте логи пожалуйста.
Последний раз редактировалось ascodts; 21.08.2008 в 11:07.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\DISTRIB\OLD_DRIV\WINDOWS\Temporary Internet Files\Content.IE5\MBM32PAV\hotbar[1].cab',''); QuarantineFile('C:\DISTRIB\OLDDRIVE.C\Documents and Settings\kirill\Local Settings\Temp\_ISTMP1.DIR\_ISTMP0.DIR\CmiChipDetect.exe',''); QuarantineFile('C:\WINDOWS\system32\QYw27468.exe',''); QuarantineFile('C:\WINDOWS\system32\Fb6JdYlE.exe',''); QuarantineFile('c:\temp\csrssc.exe',''); QuarantineFile('C:\WINDOWS\system32\jdgf8edfsde.dll',''); QuarantineFile('C:\WINDOWS\TEMP\csrssc.exe',''); QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Rxd40.sys',''); QuarantineFile('C:\Documents and Settings\User\ie_updates3r.exe',''); QuarantineFile('c:\windows\temp\winlogan.exe',''); QuarantineFile('c:\temp\1369506010.exe',''); DeleteFile('c:\temp\1369506010.exe'); DeleteFile('c:\windows\temp\winlogan.exe'); DeleteFile('C:\Documents and Settings\User\ie_updates3r.exe'); DeleteFile('C:\WINDOWS\System32\Drivers\Rxd40.sys'); DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys'); DeleteFile('C:\WINDOWS\TEMP\csrssc.exe'); DeleteFile('C:\WINDOWS\system32\jdgf8edfsde.dll'); DeleteFile('c:\temp\csrssc.exe'); DeleteFile('C:\WINDOWS\system32\Fb6JdYlE.exe'); DeleteFile('C:\WINDOWS\system32\QYw27468.exe'); DeleteFile('C:\DISTRIB\OLDDRIVE.C\Documents and Settings\kirill\Local Settings\Temp\_ISTMP1.DIR\_ISTMP0.DIR\CmiChipDetect.exe'); DeleteFile('C:\DISTRIB\OLD_DRIV\WINDOWS\Temporary Internet Files\Content.IE5\MBM32PAV\hotbar[1].cab'); DelBHO('C5AF49A2-94F3-42BD-F434-3604812C897D'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('Google Online Services'); BC_DeleteSvc('Rxd40'); BC_DeleteSvc('tcpsr'); BC_Activate; ExecuteRepair(6); ExecuteRepair(8); ExecuteRepair(17); RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); RebootWindows(true); end.
Пришлите карантин согласно приложению №3 правил (загружать здесь: http://virusinfo.info/upload_virus.php?tid=26575 ).
Очистите временные папки и кеш браузера.
Сделайте новые логи.
Как проблемы с заходом на этот сайт?
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Вы будете смеяться, но такое же наблюдается не только у вас, но и у меня, и у других посетителей форума . Специалисты работают, надеемся, скоро устранят.
А вот в логах у вас много "интересного"!
<SKIP>
(опоздал со скриптом маленько)
Добавлено через 3 минуты
P.S. После выполнения скрипта удалите все задания в Планировщике.
Последний раз редактировалось Bratez; 16.07.2008 в 13:25. Причина: Добавлено
I am not young enough to know everything...
Проблемы из под IE 6, 7-ка из под Vist'ы влет.
А с этой и из-под 6-ки нормально. Вот логи.
Последний раз редактировалось ascodts; 21.08.2008 в 11:07.
Пофиксите в HijackThis:
Больше ничего плохого не видно.Код:O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\
KIS желательно проапгрейдить до 7 версии.
I am not young enough to know everything...
Уважаемый(ая) ascodts, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.