-
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1. В настройках сканера Dr.Web поменяйте "Игнорировать" на "Информировать", сделайте сканирование - узнаем, что это за три файла такие. Только не удаляйте их раньше времени.
2. Это можно в HijackThis сразу фиксить:
Код:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.traffer.ru/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://superweb.com.ua
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://start.traffer.ru/first/
O4 - HKLM\..\Run: [msmsg] reg add "HKCU\software\Microsoft\Internet Explorer\Main" /v "Start Page" /t REG_SZ /d http://start.traffer.ru/ /f
O4 - HKLM\..\Run: [msn] reg add "HKLM\software\Microsoft\Internet Explorer\Main" /v "First Home Page" /t REG_SZ /d http://start.traffer.ru/first/ /f
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - (no file)
3. Вот в это я не въезжаю, это вопрос к другим хелперам:
Код:
O16 - DPF: {D2982A7F-489A-47F5-A319-FC1F14EBC245} (Navigator Class) - http://www.nutzwerk.de/control/NutzNavi.cab
O16 - DPF: {E cellSpacing=5 cellPadding=3 width=400} -
4. Этот файл прислать, если найдётся, после чего сам файл удалить и пофиксить строку:
Код:
O4 - HKCU\..\Run: [MStask] C:\WINDOWS\svchoct.exe
5. И пришлите файлы по списку, это "ан масс" в базу безопасных:
Код:
C:\WINDOWS\System32\imslsp.dll
C:\WINDOWS\System32\LIBEAY32_0.9.6l.dll
C:\WINDOWS\System32\lockbox.dll
c:\program files\ulead systems\ulead photo express 4.0 se\calcheck.exe
c:\progra~1\nero\nero7~1\neroto~1\drives~1.exe
c:\program files\drweb\drwebscd.exe
c:\program files\icqlite\icqlite.exe
c:\windows\system32\nvsvc32.exe
c:\program files\opera 9 beta\opera.exe
c:\progra~1\sony\sonics~1\ssaad.exe
c:\program files\common files\sony shared\avlib\ssscsisv.exe
c:\windows\system32\zonelabs\vsmon.exe
c:\program files\zone labs\zonealarm\zlclient.exe
C:\Program Files\Common Files\Ahead\lib\DriveLocker.dll
C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRVps.dll
C:\WINDOWS\System32\mshtml.dll
C:\WINDOWS\System32\nvcpl.dll
C:\WINDOWS\System32\NVRSRU.DLL
C:\WINDOWS\System32\Drivers\dump_atapi.sys
C:\WINDOWS\System32\Drivers\dump_WMILIB.SYS
C:\WINDOWS\System32\DRIVERS\enethusb.sys
C:\WINDOWS\System32\DRIVERS\nv4_mini.sys
C:\WINDOWS\System32\nv4_disp.dll
C:\WINDOWS\System32\vsdatant.sys
C:\WINDOWS\System32\Drivers\imagedrv.sys
C:\WINDOWS\System32\Drivers\imagesrv.sys
C:\WINDOWS\System32\Drivers\PxHelp20.sys
C:\WINDOWS\System32\ZoneLabs\srescan.sys
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Common Files\Sony Shared\AVLib\SSScsiSV.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\System32\DRIVERS\enethusb.sys
C:\WINDOWS\System32\vsdatant.sys
C:\Program Files\BinarySense\HDDlife\HDDlife.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
Всё, дальше надоело перечислять. Можете самостоятельно дополнить - по хорошему надо прислать всё, что AVZ в логах выделила ярким фоном. То есть, практически полностью ICQLite, ZoneAlarm, Ulead Photo Express, Opera. Хотя Оперу, наверно бестолку, беты имеют свойство часто обновляться.
Если не считать заменённой стартовой страницы, вид достаточно чистый. Есть мусор в реестре - видимо, каких-то гадов Доктор снёс, не зачистив до конца.
-
-
Сообщение от
Eye_666
Во время сканирования Dr.Web, постоянно отправляет 3 файла в проигнорирванную группу, но антивирус не определяет их как вирус или как хакерские программы. Просканировал всю систему AVZ?то она выдала следующие результаты, я их креплю к сообщению, да и просканировал HIjackom также креплю его к сообщению.
Хочу сказать только одно что производительность ПК упала
ЧТО ДЕЛАТЬ дальше?
SOS! SOS!
пофиксить с помощью HijackThis строки:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.traffer.ru/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://superweb.com.ua
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://start.traffer.ru/first/
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O4 - HKCU\..\Run: [MStask] C:\WINDOWS\svchoct.exe
O16 - DPF: {D2982A7F-489A-47F5-A319-FC1F14EBC245} (Navigator Class) - http://www.nutzwerk.de/control/NutzNavi.cab
O16 - DPF: {E cellSpacing=5 cellPadding=3 width=400} -
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - (no file)
файл C:\WINDOWS\svchoct.exe прислать на проверку по правилам форума
-