Здравствуйте! Прошу у Вас помощи в следующей ситуации:
IE- рвёться постоянно в инет, личение Dr.Web удалило 21 вирусов, но IE продолжает рваться. Помогите пожалуйста.
Здравствуйте! Прошу у Вас помощи в следующей ситуации:
IE- рвёться постоянно в инет, личение Dr.Web удалило 21 вирусов, но IE продолжает рваться. Помогите пожалуйста.
Программа AVZ - файл - выполнить скрипт - выполните скрипт:После перезагрузки, карантин AVZ загрузите по ссылке http://virusinfo.info/upload_virus.php?tid=44181 , как написано в прил.3 правил, и повторите логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\rqRKCrqp.dll',''); QuarantineFile('C:\WINDOWS\system32\qrwtcp.dll',''); QuarantineFile('C:\WINDOWS\system32\Drivers\NDIS.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\8f4b4058.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\408f6855.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\357905a.sys',''); QuarantineFile('C:\WINDOWS\System32\drivers\1366d9c.sys',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\secdrv.sys',''); DeleteFile('C:\WINDOWS\system32\qrwtcp.dll'); BC_DeleteFile('C:\WINDOWS\system32\qrwtcp.dll'); DeleteFile('C:\WINDOWS\system32\rqRKCrqp.dll'); BC_DeleteFile('C:\WINDOWS\system32\rqRKCrqp.dll'); DelBHO('{c0836643-5c83-431e-ae3d-2b5e58825597}'); DelBHO('{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}'); BC_ImportquarantineList; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Все Ваши указания исполнены. Карантин загружен, по крайней мере так сообщила система. Повторно выполненные логи прикрепляю.
Перезагрузитесь в безопасном режиме.
Переименуйте файл C:\WINDOWS\system32\Drivers\NDIS.sys в C:\WINDOWS\system32\Drivers\NDIS.old.
Скопируйте файл ndis.sys из каталога C:\WINDOWS\system32\dllcache в каталог C:\WINDOWS\system32\Drivers
Попробуйте перезагрузиться в обычном режиме. Если загрузка пройдет удачно, пофиксите с помощью Hijackthis строки:, повторите полную проверку Cureit!-ом и повторите логи.Код:R3 - URLSearchHook: (no name) - {95289393-33EA-4F8D-B952-483415B9C955} - (no file) R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - (no file) R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: (no name) - {6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} - C:\WINDOWS\system32\rqRKCrqp.dll (file missing) O3 - Toolbar: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - (no file) O20 - Winlogon Notify: rqRKCrqp - rqRKCrqp.dll (file missing)
Переиминовать файл C:\WINDOWS\system32\Drivers\NDIS.sys в C:\WINDOWS\system32\Drivers\NDIS.old. непредоставляется возможным. Вспливает окно, что в доступе отказано. Хотя в систему вхожу под администратором. Опробовал в RAR и Total Результат - Невозможно переиминование.
Возможно есть какието другие предложения.
Указанные файлы не профексил и указанный файл непереносил, так как считаю что все Ваш указания следует исполнять по порядку!!!
Вы точно пытались переименовать файл, загрузившись в безопасном режиме?
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 19
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\drivers\ndis.sys - Virus.Win32.Protector.a ( DrWEB: Trojan.NtRootKit.2670, BitDefender: Trojan.Kobcka.HN )
- c:\windows\system32\qrwtcp.dll - Trojan-Downloader.Win32.Small.joo ( BitDefender: Gen:Trojan.Heur.Vundo.6039C6E6E6 )
- c:\windows\system32\rqrkcrqp.dll - Trojan.Win32.Monderb.aolf ( DrWEB: Trojan.Virtumod.1465, BitDefender: Gen:Trojan.Heur.Vundo.207986A6A6 )
Уважаемый(ая) Oleg73, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.