Помогите, пожалйуста, справиться с этой проблемой
Интернет падает постоянно, не знаю, правильно сохранилось или нет
Архивы тоже не так создавались, как в правилаx
Помогите, пожалйуста, справиться с этой проблемой
Интернет падает постоянно, не знаю, правильно сохранилось или нет
Архивы тоже не так создавались, как в правилаx
1) Пофиксите в HijackThis:
2) Выполните скрит в AVZ:Код:R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = Root: HKCU; Subkey: Software\Microsoft\Internet Explorer\SearchUrl; ValueType: string; ValueName: '; ValueData: '; Flags: createvalueifdoesntexist noerror; Tasks: AddSearchQip R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer предоставле 085;: QIP.ru R3 - URLSearchHook: QIPBHO Class - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - C:\Program Files\Internet Explorer\qipsearchbar.dll R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: QIPBHO - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - C:\Program Files\Internet Explorer\qipsearchbar.dll
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); QuarantineFile('G:\setup.exe',''); QuarantineFile('C:\Gardi\Tuxat\bov.exe',''); DeleteFile('C:\Gardi\Tuxat\bov.exe'); DelCLSID('67KLN5J0-4OPM-61WE-KKX2-4887QWE23218'); DeleteFile('C:\WINDOWS\Tasks\Microsoft_Hardware_Launch_setup_exe.job'); DeleteFileMask('F:\2fabd60f0f9fff41074338cf06c2f397', '*.*', true); DeleteDirectory('F:\2fabd60f0f9fff41074338cf06c2f397'); BC_ImportALL; ExecuteSysClean; ExecuteWizard('TSW', 3, 3, true); ExecuteWizard('SCU', 3, 3, true); BC_Activate; CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); end.
Файл quarantine.zip из папки с AVZ закачайте по ссылке "прислать запрошенный карантин" вверху темы.
3) Сделайте новые логи.
Последний раз редактировалось Rene-gad; 21.11.2009 в 11:51. Причина: посмотрим, что за сетап. потом удалим
GHETTO/STREET WORKOUT
Пока инет держится, архивы опять обзвались не так, но я не правила. Логи посылаю, с карантином сейчас разберусь
А hijackthis.log файл автоматически заменился?
В логах чисто.
Спасибо, я думала уже операционнку менять или просто в ремонт комп снести. А тут так просто. Благодарность за мной
А есть рекомендации, как его снова не схватить и кто его определяет из антивирусов? И откуда он вообще???????
Антивирус стоит, но опять появилась эта зараза.
Что делать? И инет слетает просто на счет раз :-(
Добавлено через 8 минут
Процедуру делать надо или снова программками обработать?
Последний раз редактировалось tabol1; 01.12.2009 в 18:51. Причина: Добавлено
Сделайте логи avz+ лог mbam
я эти логи в avz не нашла......
которые до этого говорили
Добавлено через 59 секунд
Или я ерунду написала?
Последний раз редактировалось tabol1; 01.12.2009 в 19:56. Причина: Добавлено
Сделайте все логи заново.
P.S. Обновления безопасности на систему все стоят или только голый SP3?
Сделать логи это просканировать и сюда скинуть?
Делаю
Добавлено через 51 секунду
Обновления ставятся. Но у меня Аваст, но и Каспперским эта гадость тоже не обнаруживалась
Последний раз редактировалось tabol1; 01.12.2009 в 20:00. Причина: Добавлено
Что-то не получилось, потому что получилось только два файла.
Сейчас сделаю mbam
Последний раз редактировалось pig; 01.12.2009 в 23:00. Причина: карантин сюда не надо
Она к Вам с флешки залетела
Флешку пока не отключать т компьютера
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); DelCLSID('{67KLN5J0-4OPM-61WE-KKX2-457QWE23218}'); QuarantineFile('H:\ACC1\F1C1\acc1.exe',''); QuarantineFile('H:\autorun.inf',''); QuarantineFile('C:\ACC1\F1C1\acc1.exe',''); DeleteFile('C:\ACC1\F1C1\acc1.exe'); DeleteFile('H:\autorun.inf'); DeleteFile('H:\ACC1\F1C1\acc1.exe'); DeleteFileMask('C:\ACC1', '*.*', true); DeleteDirectory('C:\ACC1'); DeleteFileMask('H:\ACC1', '*.*', true); DeleteDirectory('H:\ACC1'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
'это mbam
Удалите в МВАМ
и выполняйте написанное в сообщении №13Код:C:\Documents and Settings\Admin\update.exe (Trojan.Dropper) -> No action taken.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
я в mbam успела удалить все, надеюсь комп выживет. Что с флешки врус я поняла, но уж так быстро!!!!!!!!!! Не успела воткнуть флешку (надо было з/п в банк отправить - на работе-то инет падает) и тут же и дома эта беда
Последний раз редактировалось pig; 01.12.2009 в 22:59. Причина: карантин сюда не надо
virusinfo_syscure приложите. И повнимательнее на будущее, пожалуйста.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 14
- В ходе лечения обнаружены вредоносные программы:
- c:\acc1\f1c1\acc1.exe - Trojan.Win32.Inject.alvp ( DrWEB: Trojan.Inject.7531 )
- c:\gardi\tuxat\bov.exe - Backdoor.Win32.Poison.apdi ( DrWEB: Win32.HLLW.Autoruner.6554 )
- h:\acc1\f1c1\acc1.exe - Trojan.Win32.Inject.alvp ( DrWEB: Trojan.Inject.7531 )
Уважаемый(ая) tabol1, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.