Выскакивает окно об ошибке приложения, лезет тронец Wigor ? ESET постоянно выбивает окно, комп виснет ужасно. Я 3-ий раз отправляю Вам письмо.
Выскакивает окно об ошибке приложения, лезет тронец Wigor ? ESET постоянно выбивает окно, комп виснет ужасно. Я 3-ий раз отправляю Вам письмо.
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll (file missing) F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\drivers\services.exe,C:\WINDOWS\System32\hhupd.exe O2 - BHO: agblibP - {065C52C3-9AA2-4577-AFB0-33F17EA5686E} - (no file) O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll (file missing) O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll (file missing) O4 - HKLM\..\Run: [advap32] "C:\DOCUME~1\1C909~1.GOM\LOCALS~1\Temp\1\svchost.exe" /r O4 - HKLM\..\Run: [[system]] C:\WINDOWS\system32\drivers\services.exe O4 - HKLM\..\Run: [winlogon] C:\Documents and Settings\1.GOMER\svchost.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [rs32net] C:\WINDOWS\System32\rs32net.exe O4 - HKCU\..\Run: [[system]] C:\WINDOWS\system32\drivers\services.exe O4 - HKCU\..\Run: [winlogon] C:\Documents and Settings\1.GOMER\svchost.exe O4 - HKCU\..\Run: [rs32net] C:\WINDOWS\System32\rs32net.exe O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing) O20 - Winlogon Notify: c006A934 - c006A934.mat (file missing) O20 - Winlogon Notify: reset5 - C:\WINDOWS\ O20 - Winlogon Notify: sys32 - sys32.dll (file missing)
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('digeste.dll',''); QuarantineFile('C:\WINDOWS\system32\drivers\services.exe',''); QuarantineFile('C:\WINDOWS\System32\msansspc.dll',''); QuarantineFile('C:\WINDOWS\System32\hhupd.exe',''); QuarantineFile('C:\Documents and Settings\1.GOMER\svchost.exe',''); QuarantineFile('C:\DOCUME~1\1C909~1.GOM\LOCALS~1\Temp\1\svchost.exe',''); QuarantineFile('C:\WINDOWS\System32\rs32net.exe',''); DeleteFile('C:\WINDOWS\System32\rs32net.exe'); DeleteFile('C:\DOCUME~1\1C909~1.GOM\LOCALS~1\Temp\1\svchost.exe'); DeleteFile('C:\Documents and Settings\1.GOMER\svchost.exe'); DeleteFile('C:\WINDOWS\System32\hhupd.exe'); DeleteFile('C:\WINDOWS\System32\msansspc.dll'); DeleteFile('C:\WINDOWS\system32\drivers\services.exe'); DeleteFile('digeste.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteSvc('ws2_32sik'); BC_DeleteSvc('Wintw58'); BC_DeleteSvc('Winpr58'); BC_DeleteSvc('Winmq25'); BC_DeleteSvc('Winkn81'); BC_DeleteSvc('Winhk71'); BC_DeleteSvc('Winbe24'); BC_DeleteSvc('vrispgxicjf'); BC_DeleteSvc('systemntmi'); BC_DeleteSvc('port135sik'); BC_DeleteSvc('nicsk32'); BC_DeleteSvc('netsik'); BC_DeleteSvc('ksi32sk'); BC_DeleteSvc('i386si'); BC_DeleteSvc('ati8wyxx'); BC_DeleteSvc('ati8waxx'); BC_DeleteSvc('ati8cexx'); BC_DeleteSvc('ati7uxxx'); BC_DeleteSvc('ati7hkxx'); BC_DeleteSvc('ati7gixx'); BC_DeleteSvc('ati6twxx'); BC_DeleteSvc('ati6ehxx'); BC_DeleteSvc('ati64si'); BC_DeleteSvc('ati5jmxx'); BC_DeleteSvc('ati4svxx'); BC_DeleteSvc('ati4ehxx'); BC_DeleteSvc('ati3tvxx'); BC_DeleteSvc('ati3nqxx'); BC_DeleteSvc('ati3knxx'); BC_DeleteSvc('ati3dfxx'); BC_DeleteSvc('ati2ycxx'); BC_DeleteSvc('ati2svxx'); BC_DeleteSvc('ati2suxx'); BC_DeleteSvc('ati2bexx'); BC_DeleteSvc('ati2acxx'); BC_DeleteSvc('ati1wyxx'); BC_DeleteSvc('ati1uwxx'); BC_DeleteSvc('ati0ycxx'); BC_DeleteSvc('ati0ruxx'); BC_DeleteSvc('ati0loxx'); BC_DeleteSvc('ati0ehxx'); BC_DeleteSvc('ati0bexx'); BC_DeleteSvc('ati2ehxx'); BC_DeleteSvc('ThemesRSVP'); BC_DeleteSvc('SharedAccessServiceLayer'); BC_DeleteSvc('Schedule'); BC_DeleteSvc('NtmsSvcBrowser'); BC_DeleteSvc('HidServwinmgmt'); BC_DeleteSvc('HidServSCardDrv'); BC_DeleteSvc('DhcpNetman'); BC_DeleteSvc('COMSysAppuploadmgr'); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=38308).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
I am not young enough to know everything...
Я всё сделала. "Пофиксила" вчера, разобралась, а скрипт выполнила сегодня (спасибо, за помощь). Всё равно висит, Ctrl-Alt_Del не работает и при перезагрузке выскакивает окошко сл.содержания:
astart16.exe Common Language Runtime
Приложение создало исключение, которое не может быть обработано. ID процесса-0x7b8(1976)
IDпотока-0x7bc (1980)
Что это ещё такое??
Сил нет, никогда не думала, что столкнусь с такой кучей. Неужели людям делать нечего, кроме как вирусняки слать??
Делайте новые логи, будем дальше смотреть.
I am not young enough to know everything...
Уважаемый(ая) Vita-sumy, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.