-
Junior Member
- Вес репутации
- 53
подхатил iLite Net Accelerator, вот что получилось
Подхатвил вчера iLite Net Accelerator , целый день лазил по форумам, после пролечил Live CD(web и касп) ничего не помогло, не давал вир ничго сделать ни так ни в безопасн. режиме. После чего снял хард, т.к. на компе вир не давал ничего сделать, и с др здорового компа пролечил его сначала Касперским.. не помогло, Avz не помгло, после запустил CureIT, вроде заработало , После поработал уже на своем компе AVZ ну HiJackThis, ну еще Av tools. Все вроде Работет кроме не диспетчер задач , и еще что то не помню, но есть сомнения.
Вот логи, может чем поможете
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксить в HijackThis
Код:
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
O20 - AppInit_DLLs: C:\WINDOWS\system32\nwohky.dll
ПК перезагрузите.
Выполните скрипт в avz
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\nwohky.dll','');
DeleteFile('C:\WINDOWS\system32\nwohky.dll');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('E:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\nvscv32.exe','');
DeleteFile('C:\WINDOWS\system32\drivers\nvscv32.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','nvscv32');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
DeleteFile('E:\autorun.inf');
DeleteFile('D:\autorun.inf');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(11);
ExecuteRepair(17);
RebootWindows(true);
end.
ПК перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Обновите базы avz,
Сделайте новые логи.
-
-
Junior Member
- Вес репутации
- 53
-
Пофиксите в HijackThis:
Код:
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL (file missing)
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL (file missing)
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
Базы AVZ почему не обновили?
Обновите и сделайте логи заново
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
изв., забыл. Все сделал вот логи
-
Заразы в логах не видно.
А в Хайджеке так и не пофиксили что я выше написал.
Сделайте, это ненужный мусор в реестре.
Рекомендуется установить SP3 и последующие обновления.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
все сделал, вроде все работет, спсибо вам агромное!!