Пожалуйста, посмотрите мои логи.
интернет експлорер не грузится. Нод не видит подозрительных файлов, а именно - sdrsa64.exe
MDM.exe удалила, может всю папку VS7DEBUG удалить?
Подскажите, пожалуйста.
Пожалуйста, посмотрите мои логи.
интернет експлорер не грузится. Нод не видит подозрительных файлов, а именно - sdrsa64.exe
MDM.exe удалила, может всю папку VS7DEBUG удалить?
Подскажите, пожалуйста.
Последний раз редактировалось konfetka_2007; 16.05.2010 в 20:34.
Выполните скрипт в avz
ПК перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\Internet Explorer\rasadhlp.dll',''); QuarantineFile('C:\WINDOWS\system32\twext.exe',''); QuarantineFile('C:\WINDOWS\system32\sdra64.exe',''); DeleteFile('C:\WINDOWS\system32\sdra64.exe'); DeleteFile('C:\WINDOWS\system32\twext.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи.
Базы AVZ обновила, логи передаю.
папку VS7DEBUG можно удалить? Она меня как-то смущает.
IE не грузится по-прежнему, хотя и выполнила скрипт в avz
Последний раз редактировалось konfetka_2007; 16.05.2010 в 20:34.
virusinfo_cure.zip из логов удалить. Где hijacthis.log?
Удалять ничего пока не нужно, тем более, что папка эта безвредная, а в ряде случаев - нужная.
вот...
virusinfo_cure.zip - не получается удалить.....
Последний раз редактировалось konfetka_2007; 16.05.2010 в 20:34.
- Закройте/выгрузите все программы кроме Internet Explorer.
Отключите
- ПК от интернета/локальной сети.
- Антивирус и Файрвол.
- Системное восстановление!!! Это ВАЖНО!
- Выполните скрипт AVZ:
Система перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\Program Files\Internet Explorer\rasadhlp.dll',''); QuarantineFile('C:\WINDOWS\system32\KB905474\wgasetup.exe',''); QuarantineFile('C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE',''); BC_ImportAll; ExecuteSysClean; ExecuteRepair(13); {очистка файла hosts} BC_Activate; RebootWindows(true); end.
После перезагрузки:
- Подключите ПК к интернету/локальной сети
- Загрузите карантин согласно Правил (Приложение 3).
Закройте/выгрузите все программы кроме Internet Explorer.
Internet Explorer - вообще не грузится - не выполнила
Отключите
- ПК от интернета/локальной сети.
- Антивирус и Файрвол.
- Системное восстановление!!! Это ВАЖНО!
- Выполните скрипт AVZ
Это все ок.
Только опять та же ошибка - память не может быть такая-то....
Последний раз редактировалось konfetka_2007; 16.05.2010 в 20:34.
Разве я Вас просил выложить логи?
- Загрузите карантин согласно Правил (Приложение 3).
извините, исправила - файл закачан вверху темы.
Последний раз редактировалось konfetka_2007; 08.10.2009 в 12:53.
- Выполните скрипт AVZ:
Система перезагрузится.Код:begin SetAVZGuardStatus(True); ClearQuarantine; DeleteFile('C:\Program Files\Internet Explorer\rasadhlp.dll'); BC_ImportAll; ExecuteSysClean; SetAVZPMStatus(true); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Сделайте повторные логи согласно пункта 2 Правил (Диагностика)
virusinfo_syscheck.zip
- Прикрепите новые логи к новому сообщению в этой ветке.
все выполнила!!!
Уже все работает!!!!
Спасибо-спасибо-спасибо!!!!!!
Последний раз редактировалось konfetka_2007; 16.05.2010 в 20:34.
Больше ничего вредоносного в логах не видно.
Миссия выполнена
Вы можете отблагодарить хелперов, которые Вам помогли, нажав им на кнопку "Спасибо", а также и весь проект VirusInfo вот тут.
Рекомендуется изменить все используемые пароли, поскольку теоретически зловред мог их отправить злоумышленникам. Также, рекомендуется провести полную проверку системы антивирусом.
Установите все последние обновления системы Windows и используемых программ. И вообще, постарайтесь выполнить все советы, указанные здесь - это максимально отдалит время нашей следующей с Вами встречи
Все. Еще раз ОГРОМНОЕ СПАСИБО!!!! Все советы поостраюсь выполнить!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) konfetka_2007, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.