Здравствуйте, на компьютере постоянно вылетают приложения со ссылкой на зависший модуль hungapp. Пожалуйста помогите...
Здравствуйте, на компьютере постоянно вылетают приложения со ссылкой на зависший модуль hungapp. Пожалуйста помогите...
Последний раз редактировалось Erase; 22.10.2008 в 08:13.
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\aciaamzz.exe',''); QuarantineFile('C:\WINDOWS\msauc.exe',''); QuarantineFile('C:\WINDOWS\system32\dnsq.dll',''); QuarantineFile('C:\WINDOWS\system32\twext.exe',''); DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}'); QuarantineFile('C:\WINDOWS\System32\svchost.exe -k netsvcs',''); QuarantineFile('C:\WINDOWS\system32\drivers\TNSVOOTS.sys',''); QuarantineFile('C:\Documents and Settings\Владелец\Local Settings\Temp\IcnOvrly.dll',''); QuarantineFile('C:\WINDOWS\iexplorer.exe',''); DeleteService('TNSVOOTS'); DeleteFile('C:\WINDOWS\iexplorer.exe'); DeleteFile('C:\Documents and Settings\Владелец\Local Settings\Temp\IcnOvrly.dll'); DeleteFile('C:\WINDOWS\system32\drivers\TNSVOOTS.sys'); DeleteFile('C:\WINDOWS\system32\twext.exe'); DeleteFile('C:\WINDOWS\system32\dnsq.dll'); DeleteFile('C:\WINDOWS\msauc.exe'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('TNSVOOTS'); BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
- Включите Антвирус и ФайрволлКод:virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 2 п.4 правил).
- Прикрепите логи к новому сообщению.
Спасибо за быстрый ответ. Все выполнил. Карантин выслал.
Файл сохранён как 080920_082636_virus_48d4fa0ceee33.zip
Вот новые логи.
Последний раз редактировалось Erase; 22.10.2008 в 08:13.
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-Пофиксите
- Выполните скриптКод:O4 - HKLM\..\Run: [aciaamzz] %systemroot%\aciaamzz.exe
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelCLSID('{EA3775F2-28BE-11D3-9C8D-00105A24ED29}'); DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}'); QuarantineFile('C:\Documents and Settings\Владелец\Local Settings\Temp\IcnOvrly.dll',''); QuarantineFile('C:\WINDOWS\aciaamzz.exe',''); DeleteFile('C:\WINDOWS\aciaamzz.exe'); DeleteFile('C:\Documents and Settings\Владелец\Local Settings\Temp\IcnOvrly.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
- Включите Антвирус и ФайрволлКод:virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 2 п.4 правил).
- Прикрепите логи к новому сообщению.
Все выполнил. Вот логи.
Последний раз редактировалось Erase; 22.10.2008 в 08:13.
пофиксите
hijackthis.log повторитеКод:O4 - HKLM\..\Run: [aciaamzz] %systemroot%\aciaamzz.exe
Прошу прощения, старый лог выложил, запись пофиксил. Пока проблем никаких не наблюдается. Спасибо за помощь.
Последний раз редактировалось Erase; 22.10.2008 в 08:13.
ничего плохого
Уважаемый(ая) Erase, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.