Dr.Web, при сканировании отправляет всегда 3 файла в проигнорированые..
Во время сканирования Dr.Web, постоянно отправляет 3 файла в проигнорирванную группу, но антивирус не определяет их как вирус или как хакерские программы. Просканировал всю систему AVZ?то она выдала следующие результаты, я их креплю к сообщению, да и просканировал HIjackom также креплю его к сообщению.
Хочу сказать только одно что производительность ПК упала
ЧТО ДЕЛАТЬ дальше?
SOS! SOS!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
1. В настройках сканера Dr.Web поменяйте "Игнорировать" на "Информировать", сделайте сканирование - узнаем, что это за три файла такие. Только не удаляйте их раньше времени.
2. Это можно в HijackThis сразу фиксить:
3. Вот в это я не въезжаю, это вопрос к другим хелперам:Код:R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.traffer.ru/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://superweb.com.ua R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://start.traffer.ru/first/ O4 - HKLM\..\Run: [msmsg] reg add "HKCU\software\Microsoft\Internet Explorer\Main" /v "Start Page" /t REG_SZ /d http://start.traffer.ru/ /f O4 - HKLM\..\Run: [msn] reg add "HKLM\software\Microsoft\Internet Explorer\Main" /v "First Home Page" /t REG_SZ /d http://start.traffer.ru/first/ /f O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - (no file)
4. Этот файл прислать, если найдётся, после чего сам файл удалить и пофиксить строку:Код:O16 - DPF: {D2982A7F-489A-47F5-A319-FC1F14EBC245} (Navigator Class) - http://www.nutzwerk.de/control/NutzNavi.cab O16 - DPF: {E cellSpacing=5 cellPadding=3 width=400} -
5. И пришлите файлы по списку, это "ан масс" в базу безопасных:Код:O4 - HKCU\..\Run: [MStask] C:\WINDOWS\svchoct.exe
Всё, дальше надоело перечислять. Можете самостоятельно дополнить - по хорошему надо прислать всё, что AVZ в логах выделила ярким фоном. То есть, практически полностью ICQLite, ZoneAlarm, Ulead Photo Express, Opera. Хотя Оперу, наверно бестолку, беты имеют свойство часто обновляться.Код:C:\WINDOWS\System32\imslsp.dll C:\WINDOWS\System32\LIBEAY32_0.9.6l.dll C:\WINDOWS\System32\lockbox.dll c:\program files\ulead systems\ulead photo express 4.0 se\calcheck.exe c:\progra~1\nero\nero7~1\neroto~1\drives~1.exe c:\program files\drweb\drwebscd.exe c:\program files\icqlite\icqlite.exe c:\windows\system32\nvsvc32.exe c:\program files\opera 9 beta\opera.exe c:\progra~1\sony\sonics~1\ssaad.exe c:\program files\common files\sony shared\avlib\ssscsisv.exe c:\windows\system32\zonelabs\vsmon.exe c:\program files\zone labs\zonealarm\zlclient.exe C:\Program Files\Common Files\Ahead\lib\DriveLocker.dll C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRVps.dll C:\WINDOWS\System32\mshtml.dll C:\WINDOWS\System32\nvcpl.dll C:\WINDOWS\System32\NVRSRU.DLL C:\WINDOWS\System32\Drivers\dump_atapi.sys C:\WINDOWS\System32\Drivers\dump_WMILIB.SYS C:\WINDOWS\System32\DRIVERS\enethusb.sys C:\WINDOWS\System32\DRIVERS\nv4_mini.sys C:\WINDOWS\System32\nv4_disp.dll C:\WINDOWS\System32\vsdatant.sys C:\WINDOWS\System32\Drivers\imagedrv.sys C:\WINDOWS\System32\Drivers\imagesrv.sys C:\WINDOWS\System32\Drivers\PxHelp20.sys C:\WINDOWS\System32\ZoneLabs\srescan.sys C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Common Files\Sony Shared\AVLib\SSScsiSV.exe C:\WINDOWS\system32\ZONELABS\vsmon.exe C:\WINDOWS\System32\DRIVERS\enethusb.sys C:\WINDOWS\System32\vsdatant.sys C:\Program Files\BinarySense\HDDlife\HDDlife.exe C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
Если не считать заменённой стартовой страницы, вид достаточно чистый. Есть мусор в реестре - видимо, каких-то гадов Доктор снёс, не зачистив до конца.
пофиксить с помощью HijackThis строки:Сообщение от Eye_666
Во время сканирования Dr.Web, постоянно отправляет 3 файла в проигнорирванную группу, но антивирус не определяет их как вирус или как хакерские программы. Просканировал всю систему AVZ?то она выдала следующие результаты, я их креплю к сообщению, да и просканировал HIjackom также креплю его к сообщению.
Хочу сказать только одно что производительность ПК упала
ЧТО ДЕЛАТЬ дальше?
SOS! SOS!
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.traffer.ru/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://superweb.com.ua
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://start.traffer.ru/first/
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O4 - HKCU\..\Run: [MStask] C:\WINDOWS\svchoct.exe
O16 - DPF: {D2982A7F-489A-47F5-A319-FC1F14EBC245} (Navigator Class) - http://www.nutzwerk.de/control/NutzNavi.cab
O16 - DPF: {E cellSpacing=5 cellPadding=3 width=400} -
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - (no file)
файл C:\WINDOWS\svchoct.exe прислать на проверку по правилам форума
Уважаемый(ая) Eye_666, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
