Компьютер в процессе работы выпадает в синий экран смерти, И что самое интересное когда заходишь на сайт virusinfo.info в раздел помогите ie совершает непоправимую ошибку. Такое уже встречал, сидит зараза. Посотрите пл логи.
Компьютер в процессе работы выпадает в синий экран смерти, И что самое интересное когда заходишь на сайт virusinfo.info в раздел помогите ie совершает непоправимую ошибку. Такое уже встречал, сидит зараза. Посотрите пл логи.
Последний раз редактировалось Alexgood; 04.12.2008 в 18:23.
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\winqtd32.dll',''); QuarantineFile('winqtd32.dll',''); QuarantineFile('C:\WINDOWS\services.exe',''); QuarantineFile('C:\Documents and Settings\naleckij\Рабочий стол\.//..//~tmp1174.exe',''); QuarantineFile('C:\Documents and Settings\naleckij\~tmp1174.exe',''); QuarantineFile('Uds33.sys',''); BC_DeleteSvc('Uds33'); BC_DeleteSvc('AIDA32Driver'); QuarantineFile('C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\hl_mull.SYS',''); QuarantineFile('C:\WINDOWS\system32\winqtd32.dll',''); DeleteFile('C:\WINDOWS\system32\winqtd32.dll'); DeleteFile('Uds33.sys'); DeleteFile('C:\WINDOWS\system32\drivers\Uds33.sys'); DeleteFile('C:\Documents and Settings\naleckij\Рабочий стол\.//..//~tmp1174.exe'); DeleteFile('C:\Documents and Settings\naleckij\~tmp1174.exe'); DeleteFile('C:\WINDOWS\services.exe'); DeleteFile('C:\WINDOWS\system32\blphcvcaj0e51r.scr'); DeleteFile('winqtd32.dll'); DeleteFile('C:\WINDOWS\system32\winqtd32.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=26578
2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
3. Повторить все логи. (в том числе и не предоставленый вами virusinfo_syscure.zip)Код:O4 - HKLM\..\Run: [advap32] "C:\Documents and Settings\naleckij\Рабочий стол\.//..//~tmp1174.exe" /r O4 - HKLM\..\Run: [runservices] C:\WINDOWS\services.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - shell32.dll (file missing) O20 - Winlogon Notify: winqtd32 - C:\WINDOWS\SYSTEM32\winqtd32.dll
The worst foe lies within the self...
Логи прикрепляю
Последний раз редактировалось Alexgood; 04.12.2008 в 18:23.
Проблема еще наблюдается?
В IE на наш сайт теперь можно зайти?
В логах вроде чисто.
The worst foe lies within the self...
Симптомы пока вроде не заметны, но вот на сайт пока не заходит
Пофиксите эти строки:
перезагрузитесь, и после этого попробуйте еще раз.Код:O9 - Extra button: Отправить в OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - shell32.dll (file missing) O9 - Extra 'Tools' menuitem: &Отправить в OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - shell32.dll (file missing)
Добавлено через 44 минуты
Еще возможно, что это проблемы форума http://virusinfo.info/showthread.php?t=26576
Последний раз редактировалось Kuzz; 16.07.2008 в 15:45. Причина: Добавлено
The worst foe lies within the self...
Уважаемый(ая) Alexgood, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.