-
Junior Member
- Вес репутации
- 62
Изменен путь к профилю и прочие глюки
Явно видно, что путь к профилю заменен на C:\WINDOWS\TEMP и судя по всему это, а может еще что-то, тащит кучу глюков. В своей папке прежний профиль лежит. Как правильно переназначить профиль обратно, ну и лог посмотрите пожалуйста.
Карантин уже посмотрел - там только bitaccelerator
Последний раз редактировалось ascodts; 22.04.2009 в 23:29.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Bitaccelerator есть адварь и IMO никому не нужен - фтопку
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-Пофиксите
Код:
O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone
O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone
O18 - Filter hijack: text/html - (no CLSID) - (no file)
Скопируйте в пустой текстовый файл (Редактор) и сохраните под именем DelDomains.inf в доступном месте следующий код
Код:
[version]
signature="$CHICAGO$"
[DefaultInstall]
DelReg=DelTemps
AddReg=AddTemps
[DelTemps]
HKCU,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains"
HKLM,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains"
HKCU,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges"
HKLM,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges"
; Recreate the keys to avoid a restart
[AddTemps]
HKCU,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains"
HKLM,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains"
HKCU,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges"
HKLM,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges"
Закройте все приложения, замаркируйте файл правым мышем и выберите в контекстном меню Установить/Инсталлировать (не знаю, что вылезет на русской системе )
- Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('%USERPROFILE%\Application Data\bpfeed.dll','');
DeleteFile('%USERPROFILE%\Application Data\bpfeed.dll');
DelBHO('{9D64F819-9380-8473-DAB2-702FCB3D7A3E}');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- Удалите Bonjour
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
-
-
Junior Member
- Вес репутации
- 62
Попробовал восстановить пути в реестре на првильный профиль - ругнулась про то что он не сохранился, потом что вообще не найден и вошла с временным. В принципе сейчас вполне все прилично, если бы не ругалась, что не нашла профиля ну и сохраняла в этом все что наменяно
Последний раз редактировалось ascodts; 22.04.2009 в 23:29.
-
Сообщение от
ascodts
В принципе сейчас вполне все прилично, если бы не ругалась, что не нашла профиля ну и сохраняла в этом все что наменяно
Вы inf во всех учетках запускали?
-
-
Junior Member
- Вес репутации
- 62
Все вылечилось банальным chkdsk c: /R из консоли восстановления. Вдумчивее просто надо было читать посты, на которые выводил google
Огромное спасибо! Тема исчерпана (комп уже отобрали)
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\program files\bitaccelerator\bitaccelerator.exe - not-a-virus:WebToolbar.Win32.BitAccelerator.o ( DrWEB: Adware.BitAcc.12, BitDefender: Adware.Accelerator.R )
-