При перемещении по папкам вылетает сообщение с предложением скачать антивирусник, при соглашении с ним рапортует на какой то подозрительный сайт...
Видел что уже решалась эта проблема и не раз, помогите и мне пожалуйста....
При перемещении по папкам вылетает сообщение с предложением скачать антивирусник, при соглашении с ним рапортует на какой то подозрительный сайт...
Видел что уже решалась эта проблема и не раз, помогите и мне пожалуйста....
Отключите восстановление системы,AVZ на висте запускать,правой кнопкой,"запуск от имени"
Пофиксить
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".Код:O2 - BHO: AOL Toolbar - {FB0E529A-3D2C-473E-83FE-9E56AC6CC0EB} - C:\Windows\system32\aoltbl.dll O13 - Gopher Prefix:
Пришлите карантин по правилам...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{FB0E529A-3D2C-473E-83FE-9E56AC6CC0EB}'); QuarantineFile('C:\Windows\system32\aoltbl.dll',''); DeleteFile('C:\Windows\system32\aoltbl.dll'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Обновите базы AVZ,скачайте свежий HJT и повторите логи....
Спасибо помогло.
Скажите почему эта дрянь не ловится ничем? и как я смотрю живет она уже давно, но ни один антивирусник еще не предпринял меры по ее обезвреживанию, и вообше что это такое?
Логи повторите...
Фуфф 2 часа шла проверка AVZ, кошмар...
Логи повторил, просмотрел лог HJT
пугает вот эта дрянь
Код:O2 - BHO: (no name) - {0521FE6B-36C1-4351-A3E8-1D947E68F169} - C:\Windows\system32\rqRKEVOh.dll
Отключите восстановление системы!
Пофиксить
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".Код:O2 - BHO: (no name) - {0521FE6B-36C1-4351-A3E8-1D947E68F169} - C:\Windows\system32\rqRKEVOh.dll
Пришлите карантин по правилам,очистите временные файлы,кеш браузера и повторите логи...Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{F1118A39-60F6-4105-B451-9E855EF81C90}'); QuarantineFile('C:\Windows\system32\efCuuvvT.dll',''); QuarantineFile('C:\Windows\system32\rqRKEVOh.dll',''); DeleteFile('C:\Windows\system32\rqRKEVOh.dll'); DeleteFile('C:\Windows\system32\efCuuvvT.dll'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Это Вам еще повезло - могло и 5 часов длиться: Вы же Антивирус НОД, как в Правилах написано, не выключили. Вот он и воевал против АВЗ.
И еще маленький вопрос: впервые вижу Виста с такой допотопной Джавой
или новая 1.6_07 у Вас не работает?C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
блин совсем забыл про этот НОД...
Я просто очень давно качал эту Яву....и она до сих пор у меня валяется, и я как то не заморачиваюсь с ее обновлением, работает и ладно, зачем лишний трафик тратить?
Ps
"Отключите восстановление системы"
Это у вас стандартная строка? или же вы у меня увидели что оно не выключено?
Просто я еще с самого первого раза его отрубил...
Последний лог:
Код:Версия Windows: 6.0.6001, Service Pack 1 ; AVZ работает с правами администратора Восстановление системы: включено
есть предположение, что на Висте AVZ не всегда правильно определяет состояние восстановления, надо бы проверить...
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
зашел в свойства системы, и проверил, восстановление системы запрещено на всех дисках. Вероятно работает служба восстановления системы, но ей запрщены какие либо действия. А AVZ вероятно проверяет наличие активности этой службы...
Бог с ней,логи повторите...
Логи...
Отключите
- ПК от интернета/локалки
- Антивирус, Файрвол и Ад-Аваре тоже
- Системное востановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Windows\system32\ylqpfrdu.dll',''); QuarantineFile('C:\Windows\system32\qtkcnqps.dll',''); DeleteFile('C:\Windows\system32\qtkcnqps.dll'); DeleteFile('C:\Windows\system32\ylqpfrdu.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по красной ссылке вверху темы.
- Прикрепите логи к новому сообщению.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\aoltbl.dll - Trojan.Win32.BHO.fby (DrWEB: Trojan.Aolspy.
Уважаемый(ая) TheKIP, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.