AVZ показывает наличие перехватчика в памяти, в безопасном режиме - нет. CureIt в безопасном режиме ничего не находит. Это опасно?
AVZ показывает наличие перехватчика в памяти, в безопасном режиме - нет. CureIt в безопасном режиме ничего не находит. Это опасно?
А почему логи из безопасного режима?
Сделайте в нормальном.
The worst foe lies within the self...
При попытке разорвать интернет соединение: "Невозможно отключить подключение в данный момент,возможно подключение использует один из протоколов, кот не поддерживает Плаг-н-плей, либо оно было инициировано другим ползьователем или системной учетной записью"
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\textwareilluminatorbaseProtocol.dll',''); QuarantineFile('c:\program files\logitech\desktop messenger\8876480\program\logitechdesktopmessenger.exe',''); QuarantineFile('C:\WINDOWS\system32\hpzll43a.dll',''); DelBHO('{4508E20C-ACAD-11D2-9FC0-00550076E06F}'); QuarantineFile('C:\Program Files\2search\2search.dll',''); QuarantineFile('C:\WINDOWS\system32\CPXBGSTA.EXE',''); QuarantineFile('C:\Program Files\IM Names\IM-svr.EXE',''); QuarantineFile('C:\Program Files\2search\main.exe',''); QuarantineFile('C:\WINDOWS\System32\Drivers\KMWDFilter.SYS',''); DeleteService('mreupefpa'); QuarantineFile('C:\WINDOWS\system32\pbqvyknq.exe',''); DeleteFile('C:\WINDOWS\system32\pbqvyknq.exe'); DeleteFile('C:\Program Files\2search\main.exe'); DeleteFile('C:\Program Files\IM Names\IM-svr.EXE'); DeleteFile('C:\Program Files\2search\2search.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по красной ссылке вверху этой темы "Прислать запрошенный карантин"
2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
3.Повторить логиКод:R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = O2 - BHO: GoogleCatch.clsIESpy - {4508E20C-ACAD-11D2-9FC0-00550076E06F} - C:\Program Files\2search\2search.dll (file missing) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [pbqvyknq] C:\WINDOWS\system32\pbqvyknq.exe O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
The worst foe lies within the self...
не нашел O2 - BHO: GoogleCatch.clsIESpy - {4508E20C-ACAD-11D2-9FC0-00550076E06F} - C:\Program Files\2search\2search.dll (file missing)
не нашел O4 - HKLM\..\Run: [pbqvyknq] C:\WINDOWS\system32\pbqvyknq.exe
авз все равно ругается на перехваты, а интернет соединение не отключается
Перехваты.. Вы имеете ввиду
Так защитный софт (антивирус) у вас установлен?Функция NtCreateKey (29) перехвачена (8057065D->F7AA067E), перехватчик не определен
Функция NtCreateThread (35) перехвачена (8058E64B->F7AA0674), перехватчик не определен
Функция NtDeleteKey (3F) перехвачена (805952CA->F7AA0683), перехватчик не определен
Функция NtDeleteValueKey (41) перехвачена (80592D5C->F7AA068D), перехватчик не определен
Функция NtLoadKey (62) перехвачена (805AED6D->F7AA0692), перехватчик не определен
И защищаться ему тоже нужно. Вот он и перехватывает ф-ции.
The worst foe lies within the self...
то есть о перехватах не беспокоиться - это антивирус
Спасибо!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Иван77, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.