Добрый день, товарищи!
Помогите, пожалуйста, возникла следующая проблема:
При попытке входа в почтовый ящик (после набора логина и пароля) на яндексе по средствам браузера (Internet Explorer) снова появляется окно входа с пустыми значениями и так по цилку. На другой машине все работает нормально. Антивирусы ничего не обнаруживают, безопасный режим не работает (перезагрузка во время запуска). Логи прилагаю. Заранее благодарен за помощь.
Последний раз редактировалось Synthetic_God; 03.12.2009 в 09:13.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Отключите восстановление системы и антивирус!
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Пришлите карантин по правилам и повторите логи...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{A5366673-E8CA-11D3-9CD9-0090271D075B}'); QuarantineFile('C:\WINDOWS\system32\pplive.exe',''); QuarantineFile('C:\WINDOWS\mmall2.exe',''); QuarantineFile('C:\WINDOWS\Mstray.exe',''); DeleteService('Wek74'); QuarantineFile('C:\WINDOWS\System32\Drivers\Wek74.sys',''); DeleteService('smtpdrv'); QuarantineFile('C:\WINDOWS\system32\DRIVERS\smtpdrv.sys',''); DeleteService('runtime2'); QuarantineFile('C:\WINDOWS\system32\drivers\runtime2.sys',''); DeleteFile('C:\WINDOWS\system32\drivers\runtime2.sys'); DeleteFile('C:\WINDOWS\system32\DRIVERS\smtpdrv.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Wek74.sys'); DeleteFile('C:\WINDOWS\Mstray.exe'); DeleteFile('C:\WINDOWS\mmall2.exe'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('Wek74'); BC_DeleteSvc('smtpdrv'); BC_DeleteSvc('runtime2'); BC_Activate; RebootWindows(true); end.
готово, ток вот карантина почему-то не оказалось после выполнения скрипта...
Последний раз редактировалось Synthetic_God; 10.12.2008 в 10:30.
То есть не оказалось,там только ini-файлы?
там ничего не было, карантин пуст
Пришлите этот файлик по правилам C:\WINDOWS\system32\pplive.exe
файлик отсутствует
Искали с помощью AVZ?
и с помошью AVZ тоже, файл отсутствует
Пофиксить
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".Код:F2 - REG:system.ini: Shell=Explorer.exe
Жалобы есть?Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\pplive.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; ExecuteRepair(13 ); RebootWindows(true); end.
безопасный режим не работает, почта работает
С почтой помочь не могу,куки для яндекса разрешены?
Для безопасного режима выполните:
Сообщите результат.Код:begin ExecuteRepair(10); RebootWindows(true); end.
почта тоже работает нормально, безопасный режим починился
спасибо большое за помощь
Уважаемый(ая) Synthetic_God, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
