В день заражения ничего не скачивали, во всяком случае никаких ехе*шников в письмах и т.д..
Однако комп сначала выдал запись Аутпоста, что-то вроде "Файл такой-то что-то добавил в память", большего не заметила, очень быстро исчез. Я на всякий случай скачала Касперского, при установке все зависло и комп самоперезагрузился. И так еще пару раз,установить не давал. Потом правда получилось, когда скачала не с сайта Касперского, а из локалки. При проверке правда все намертво зависло..Проблема же заключается в том, что каждые 20-30 секунд пропадает панель задач и "обновляется" рабочий стол. В сейф моде Касперский из-за этого не заработал, каждый раз выдавал предупреждение.
Avast нашел 7 троянов: 1).win32:Trojan-gen.PX 2) win32:SdBot-3327 3)win32:Goldun-BU; 4)win32ialer-518; 5)win32:Trojan-gen.{UPX}; 6)win32:Trojano-3239.
Их удаление не помогло, так же продолжает все пропадать и тормозить..
Плюс вылетает ошибка "dwwin.exe. Ошибка при инициализации приложения (0xc0000005); и "Windows Explorer будет закрыто".
Логи прилагаются. Извините, что так длинно.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Покрайней мере лучше, чем "ничего", как в соседнем топике
1. Пришлите как написано в правилах -
C:\WINDOWS\system32\dvb03a.dll
C:\WINDOWS\system32\dvb06a.sys
c:\program files\180searchassistant\salm.exe
C:\WINDOWS\system32\ovr351i2.exe
C:\Program Files\Internet Optimizer\optimize.exe
C:\Program Files\Media Gateway\MediaGateway.exe
C:\WINDOWS\system32\adobemgr.exe
C:\WINDOWS\system32\azesearch4.ocx
C:\PROGRA~1\CRAMTO~1\untitled.dll
C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
C:\Documents and Settings\Yornick\Start Menu\Programs\Startup\PowerReg Scheduler V3.exe
2. Запустите AVZ и зайдите в меню AVZGuard=>Включить AVZGuard
3. После зайдите в "Сервис"=>"Менеджер автозапуска" и удалите строки содержащие -
c:\program files\180searchassistant\salm.exe
C:\WINDOWS\system32\ovr351i2.exe
"C:\Program Files\Internet Optimizer\optimize.exe"
C:\Program Files\Media Gateway\MediaGateway.exe
dvb03a.dll
C:\Documents and Settings\Yornick\Start Menu\Programs\Startup\PowerReg Scheduler V3.exe
4. После зайдите в "Сервис"=>"Менеджер расширений IE (BHO, ....)" и удалите строки содержащие -
C:\PROGRA~1\CRAMTO~1\untitled.dll
C:\WINDOWS\system32\azesearch4.ocx
C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
5. После зайдите в "Файл"=>"Отложенное удаление" файла, выберите по очереди 2 файла -
C:\WINDOWS\system32\dvb03a.dll
C:\WINDOWS\system32\dvb06a.sys
6. Не выходя из AVZ перезагрузите компьютер.
7. После перезагрузки удалите файлы которые я перечислил в п.п. 1
и сотрите каталоги целиком
c:\program files\180searchassistant
C:\Program Files\Internet Optimizer
C:\Program Files\Media Gateway
C:\Program Files\PartyGaming
8. Повторите 2 последних лога из правил.
Последний раз редактировалось RiC; 26.05.2006 в 22:41.
Все сделала до 5 пункта. Удалить C:\WINDOWS\system32\dvb03a.dll
C:\WINDOWS\system32\dvb06a.sys не могу, нет их. Вернее их не видно, хотя скрытые файлы показываются. Тоже самое с папками C:\Program Files\Internet Optimizer
C:\Program Files\Media Gateway.
Плюс при попытке зайти через мой компьютер в эти папки, при очередном "обновлении" рабочего стола меня эти папки закрываются.
Еще один раз показался синий экран смерти, со словами STOP:0x0000008E (0xC0000005, 0xF885E233, OxF89EDC28, 0x00000000)
dvb06a.sys - Address F885E233 base at F885E000, DateStamp 446273b9
Не знаю, надо оно или нет, но на всякий случай написала..
Сейчас отправлю логи.
Все сделала до 5 пункта. Удалить C:\WINDOWS\system32\dvb03a.dll
C:\WINDOWS\system32\dvb06a.sys не могу, нет их. Вернее их не видно, хотя скрытые файлы показываются. Тоже самое с папками C:\Program Files\Internet Optimizer
C:\Program Files\Media Gateway.
Плюс при попытке зайти через мой компьютер в эти папки, при очередном "обновлении" рабочего стола меня эти папки закрываются.
Еще один раз показался синий экран смерти, со словами STOP:0x0000008E (0xC0000005, 0xF885E233, OxF89EDC28, 0x00000000)
dvb06a.sys - Address F885E233 base at F885E000, DateStamp 446273b9
Угу, ладно, мы пойдём другим путём ...
1. Cкачайте The Avenger
2. Распакуйте программу к примеру в каталог C:\Avn
3. Запустите Avenger.exe и выбирите "Input script manually"
4. Нажмите на иконку с увеличительным стеклом.
5. Введите в открывшееся окно текст из рамки ниже -
Код:
Files to delete:
C:\WINDOWS\system32\dvb03a.dll
C:\WINDOWS\system32\dvb06a.sys
6. Нажмите на иконку со светофором.
7. Перезагрузитесь.
8. После перезагрузки в блокноте откроется файл с протоколом выполнения, сохраните его.
9. Запустите Hijack, сделайте лог и пофиксите строки -
Не удивлюсь, если 5 из них окажутся файлами Касперского . Вы что же, милая, не читаете инструкции по установке софта, да ещё такого агрессивного, как антивирусные программы?! У Каспера чётко стоит: Удалите все установленные у Вас антивирусы. .
Avast был установлен уже после Касперского..)
Так что на момент установки Касперского все было чисто. Ну а потом не до того было, теперь уже все лишнее удалила..
Уважаемый(ая) Shantalya, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: