Cureit, avast(при запуске системы), онлайн касперский все чего то понаходили по одному (troyangen) теперь молчат Переименовал avz и Hijackthis, запустил, сделал все по инструкции не могу сам разобраться ! Посмотрите пожалуйста
Cureit, avast(при запуске системы), онлайн касперский все чего то понаходили по одному (troyangen) теперь молчат Переименовал avz и Hijackthis, запустил, сделал все по инструкции не могу сам разобраться ! Посмотрите пожалуйста
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{95289393-33EA-4F8D-B952-483415B9C955}'); QuarantineFile('C:\WINDOWS\system32\DRIVERS\mcdevice.sys',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\lirsgt.sys',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\atksgt.sys',''); DeleteFile('C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(1); ExecuteRepair(9); BC_Activate; SetAVZPMStatus(true); RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=47586
3. Пофиксите в HijackThis:
4. Выполните http://virusinfo.info/showthread.php?t=43700R3 - URLSearchHook: QIPBHO Class - {95289393-33EA-4F8D-B952-483415B9C955} - C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: QIPBHO - {95289393-33EA-4F8D-B952-483415B9C955} - C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll
O9 - Extra button: (no name) - DctMapping - (no file)
5. Повторите логи.
Сердце решает кого любить... Судьба решает с кем быть...
Спасибо огромное ! После выполнения скрипта и перезпгрузки симптомы пропали ! Единственнное что винда теперь ищет какое то неизвестное устройство - но это уже проблема следующая. Выполнил все пункты рекомендаций. Карантин отослал ! Логи приложил
Последний раз редактировалось Niponyal; 10.06.2009 в 13:40.
Ничего зловредного в логах нет. Файлы в карантине чистые.
Добавлено через 3 минуты
Попробуйте удалить устройство и перегрузиться.
Добавлено через 1 минуту
Выполните эту инструкцию http://virusinfo.info/showthread.php?t=3519 и загрузите полученный карантин через форму http://virusinfo.info/index.php?page=uploadclean После его загрузки продублируйте имя и MD5 файла, который выдаст форма приема карантинов.
Последний раз редактировалось Aleksandra; 10.06.2009 в 15:22. Причина: Добавлено
Сердце решает кого любить... Судьба решает с кем быть...
Да действительно после удаления и перезагрузки устройство исчезло, в очередной раз спасибо ! Дальше все по инструкции:
Файл сохранён как 090610_181027_virusinfo_files_SPALNYA_4a2fbed3c12b c.zip
Размер файла 28840026
MD5 c605b88e3307aa8ad3d52a706f406c57
Сердце решает кого любить... Судьба решает с кем быть...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Niponyal, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.