Сегодня решил проверить компьютер.
Результат меня поразил.
P.S. Я в этих делах не очень понимаю, плз объясните поподробнее...
Сегодня решил проверить компьютер.
Результат меня поразил.
P.S. Я в этих делах не очень понимаю, плз объясните поподробнее...
Последний раз редактировалось Sulteg; 02.04.2009 в 21:52.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Пришлите карантин согласно приложению 3 правил...Код:begin SearchRootkit(true, true); DelBHO('{02478D38-C3F9-4efb-9B51-7695ECA05670}'); DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}'); DelBHO('{95289393-33EA-4F8D-B952-483415B9C955}'); QuarantineFile('C:\WINDOWS\system32\drivers\http_x86.sys',''); DeleteFile('C:\Documents and Settings\1\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll'); BC_ImportALL; ExecuteSysClean; BC_QrSvc('http_x86'); BC_Activate; RebootWindows(true); end.
А это сделать все тоже самое(то что написано в разделе диагностика, там запустить avz и т.д.)?
Да...
Приложение 2. Поиск файлов при помощи AVZ.
1. Запустите AVZ, перейдите "Файл" - "Добавление в карантин по списку".
2. В верхнем окне введите список файлов которые Вас просили прислать.
3. Нажмите на кнопку "Пуск" и дождитесь появления в нижнем окне надписи "Процесс добавления файлов завершен"
4. Закройте текущее окно "Добавление в карантин по списку"
5. Дальнейшие действия см. приложение 3.
Не понял 2 пункта. А какие именно файлы Вы попросили меня прислать мне?
Приложение 3 правил вам нужно...
Прошу меня извинить
В первый раз отправил Вам не тот файл.
Во второй раз отправил все что нужно...
Ответьте пожалуиста
Отключите восстановление системы!
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: (no name) - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - (no file) O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
Компьютер перезагрузится.Код:begin BC_DeleteSvc('http_x86'); BC_Activate; RebootWindows(true); end.
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
Ненашел этих файлов:
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - (no file)
Логи сделаю сегодня. Пришлю вечером
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 4
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Sulteg, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.