Здравствуйте!
Прошу еще раз помочь с проблемой. Уже на другом компьютере симптомы - не работает интернет и выводятся сообщения о заражении системы. Трояны или еще что-то.. Логи прилагаю..
Спасибо заранее..
Прошу помочь
Здравствуйте!
Прошу еще раз помочь с проблемой. Уже на другом компьютере симптомы - не работает интернет и выводятся сообщения о заражении системы. Трояны или еще что-то.. Логи прилагаю..
Спасибо заранее..
Последний раз редактировалось grahov; 15.06.2011 в 13:34.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполните скрипт в AVZЗагрузите карантин согласно приложению №3 правил.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\tngzhzhgasvurtud.dll',''); QuarantineFile('C:\WINDOWS\system32\pm_proc1.exe',''); QuarantineFile('C:\WINDOWS\system32\pm_dll.dll',''); QuarantineFile('C:\WINDOWS\system32\msxml71.dll',''); QuarantineFile('C:\WINDOWS\system32\jxivihybymhw.dll',''); QuarantineFile('c:\docume~1\admini~1\locals~1\temp\~tmpc.exe',''); QuarantineFile('c:\docume~1\admini~1\locals~1\temp\~tmpb.exe',''); QuarantineFile('c:\docume~1\admini~1\locals~1\temp\yyy6906.exe',''); QuarantineFile('c:\windows\system32\pm_proc2.exe',''); QuarantineFile('c:\windows\system32\pm_proc1.exe',''); QuarantineFile('c:\windows\system32\khdgm8qh.exe',''); DeleteFile('c:\windows\system32\khdgm8qh.exe'); DeleteFile('c:\windows\system32\pm_proc1.exe'); DeleteFile('c:\windows\system32\pm_proc2.exe'); DeleteFile('c:\docume~1\admini~1\locals~1\temp\yyy6906.exe'); DeleteFile('c:\docume~1\admini~1\locals~1\temp\~tmpb.exe'); DeleteFile('c:\docume~1\admini~1\locals~1\temp\~tmpc.exe'); DeleteFile('C:\WINDOWS\system32\jxivihybymhw.dll'); DeleteFile('C:\WINDOWS\system32\msxml71.dll'); DeleteFile('C:\WINDOWS\system32\pm_dll.dll'); DeleteFile('C:\WINDOWS\system32\pm_proc1.exe'); DeleteFile('C:\WINDOWS\system32\tngzhzhgasvurtud.dll'); BC_ImportALL; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Повторите логи.
Вам знаком сайт sky.com?
Да, это интернет-провайдер в Британии.. Телевидение и броадбенд
Повторяю лог
Последний раз редактировалось grahov; 15.06.2011 в 13:34.
еще
Последний раз редактировалось grahov; 15.06.2011 в 13:34.
"Пофиксите" в HijackThisУдалите задания планировщика. Проблемы какие-нибудь есть?Код:O2 - BHO: offersfortoday browser enhancer - {06F3ACD9-4AEB-63D6-B56F-5E106AFB4E2C} - C:\WINDOWS\system32\tngzhzhgasvurtud.dll (file missing) O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\WINDOWS\system32\msxml71.dll (file missing) O2 - BHO: searchersmart search enhancer - {D6571693-5903-D8C5-E564-0AAFBA178E69} - C:\WINDOWS\system32\jxivihybymhw.dll (file missing) O2 - BHO: (no name) - {D810B78A-D010-44DF-8445-AC58086B600E} - C:\WINDOWS\system32\pm_dll.dll (file missing) O4 - HKLM\..\Run: [omccnrcjhhmiscoe] C:\WINDOWS\System32\regsvr32.exe /s "C:\WINDOWS\system32\tngzhzhgasvurtud.dll"
нет, все ок. Спасибо. А что было? трояны?
А Вы карантин присылали? Без него трудно ответить на Ваш вопрос.
Уважаемый(ая) grahov, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
