когда сижу в интернете или играю в доту или что-то другое, меня раза 3 выбрасывает на рабочий стол, и открывается internet explore c окном advertisement, там реклама. очень раздражает.
помогите, пожалуйста, и заранее спасибо.
когда сижу в интернете или играю в доту или что-то другое, меня раза 3 выбрасывает на рабочий стол, и открывается internet explore c окном advertisement, там реклама. очень раздражает.
помогите, пожалуйста, и заранее спасибо.
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-Пофиксите
- Выполните скриптКод:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe,C:\WINDOWS\system32\twex.exe, O2 - BHO: (no name) - {419E9B75-8400-43D8-89A0-08AE19EA710F} - C:\WINDOWS\system32\mlJAqnKe.dll (file missing) O2 - BHO: HelloWorldBHO - {D88E1558-7C2D-407A-953A-C044F5607CEA} - C:\Program Files\Mjcore\Mjcore.dll (file missing) O2 - BHO: (no name) - {F1F1537F-671E-41C2-8B7E-C3042F59C7ED} - C:\WINDOWS\system32\rqRIbxyx.dll (file missing) O2 - BHO: tsolibP - {F56797A8-4A72-48E4-938A-F94991F1C7F9} - C:\Documents and Settings\All Users\Application Data\tsolib.dll (file missing) O4 - HKLM\..\Run: [7fb050db] rundll32.exe "C:\WINDOWS\system32\pujrraro.dll",b O4 - HKLM\..\Run: [WMDM PMSP Service] C:\WINDOWS\system32\cssrss.exe O4 - HKLM\..\Run: [lsass driver] C:\WINDOWS\msauc.exe O4 - HKCU\..\Run: [30053164028805086172506665043030] C:\Program Files\Antivirus 2009\av2009.exe O4 - HKCU\..\Run: [Twain] C:\Documents and Settings\Admin\Application Data\Twain\Twain.exe O20 - Winlogon Notify: rqRIbxyx - rqRIbxyx.dll (file missing) O20 - Winlogon Notify: winvrh32 - winvrh32.dll (file missing)
Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\documents and settings\admin\application data\twain\twain.exe'); QuarantineFile('winvrh32.dll',''); QuarantineFile('rqRIbxyx.dll',''); QuarantineFile('C:\Program Files\Antivirus 2009\av2009.exe',''); QuarantineFile('C:\WINDOWS\system32\twex.exe',''); QuarantineFile('C:\WINDOWS\system32\rqRIbxyx.dll',''); QuarantineFile('C:\WINDOWS\system32\pujrraro.dll',''); QuarantineFile('C:\WINDOWS\system32\mlJAqnKe.dll',''); QuarantineFile('C:\WINDOWS\system32\cssrss.exe',''); QuarantineFile('C:\WINDOWS\msauc.exe',''); QuarantineFile('C:\Program Files\Mjcore\Mjcore.dll',''); QuarantineFile('C:\Documents and Settings\All Users\Application Data\tsolib.dll',''); QuarantineFile('C:\Documents and Settings\Admin\Рабочий стол\wpe.rar',''); QuarantineFile('C:\Documents and Settings\Admin\Application Data\Twain\Twain.exe',''); DeleteFile('winvrh32.dll'); DeleteFile('rqRIbxyx.dll'); DeleteFile('C:\WINDOWS\system32\rqRIbxyx.dll'); DeleteFile('C:\WINDOWS\system32\pujrraro.dll'); DeleteFile('C:\WINDOWS\system32\mlJAqnKe.dll'); DeleteFile('C:\WINDOWS\system32\winvrh32.dll'); DeleteFile('C:\WINDOWS\system32\rqRIbxyx.dll'); DeleteFile('C:\WINDOWS\system32\cssrss.exe'); DeleteFile('C:\WINDOWS\msauc.exe'); DeleteFile('C:\Program Files\Mjcore\Mjcore.dll'); DeleteFile('C:\Program Files\Antivirus 2009\av2009.exe'); DeleteFile('C:\WINDOWS\system32\twex.exe'); DeleteFile('C:\Documents and Settings\All Users\Application Data\tsolib.dll'); DeleteFile('C:\Documents and Settings\Admin\Application Data\Twain\Twain.exe'); DelBHO('{F56797A8-4A72-48E4-938A-F94991F1C7F9}'); DelBHO('{F1F1537F-671E-41C2-8B7E-C3042F59C7ED}'); DelBHO('{D88E1558-7C2D-407A-953A-C044F5607CEA}'); DelBHO('{419E9B75-8400-43D8-89A0-08AE19EA710F}'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
- Включите Антвирус и ФайрволлКод:virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
вот логи
Карантин где?
Добавлено через 6 минут
в AVZ
Пришлите карантин, как писалось ранее.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\tmp1.tmp',''); DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\tmp1.tmp'); BC_Importall; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Жалобы есть?
Установите SP3 (может потребоваться активация) + последующие обновления.
Последний раз редактировалось light59; 01.03.2009 в 00:24. Причина: Добавлено
карантин выслал, сори что не сразу
скрипт выполнил, пока жалоб нет
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 29
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\admin\application data\twain\twain.exe - Trojan.Win32.Agent.bsta
- c:\documents and settings\admin\рабочий стол\wpe.rar - HackTool.Win32.Sniffer.WpePro.u (DrWEB: archive: Trojan.WpePro)
- c:\windows\system32\twex.exe - Trojan-Spy.Win32.Zbot.omq (DrWEB: Trojan.PWS.Multi.19)
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) castilllo, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.