Вот... снова этот екселератор.... вроде авп тул его удалил, но проверьте пожалуйста... логи прилагаются...
Вот... снова этот екселератор.... вроде авп тул его удалил, но проверьте пожалуйста... логи прилагаются...
Последний раз редактировалось Mase4ka87; 28.12.2009 в 09:02.
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:R3 - URLSearchHook: (no name) - - (no file) R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll (file missing) F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe O2 - BHO: TMAgent IE Adapter - {35A6E2B1-27A9-47D2-913C-559E1EF1D034} - (no file) O2 - BHO: (no name) - {88888888-8888-8888-8888-888888888888} - (no file) O2 - BHO: MS Media Module - {9D64F819-9380-8473-DAB2-702FCB3D7A3E} - (no file) O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll (file missing) O4 - HKLM\..\Run: [act0] C:\smss.exe O20 - AppInit_DLLs: C:\WINDOWS\system32\pcuyzy.dll
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\smss.exe',''); QuarantineFile('C:\WINDOWS\system32\pcuyzy.dll',''); DeleteFile('C:\WINDOWS\system32\pcuyzy.dll'); DeleteFile('C:\smss.exe'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(11); ExecuteRepair(17); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил, если будет не пуст
(загружать тут: http://virusinfo.info/upload_virus.php?tid=65010).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
спасибо.. все... карантин пуст... присылать не имеет смысла.... логи прилагаю...
Последний раз редактировалось Mase4ka87; 28.12.2009 в 09:02.
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ6.5\ICQ.exe" silent O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe (file missing)
Компьютер перезагрузится.Код:begin SetServiceStart('RDSessMgr', 4); SetServiceStart('RemoteRegistry', 4); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); BC_DeleteSvc('ICQ Service'); BC_Activate; RebootWindows(true); end.
Ask.com Toolbar желательно удалить, это adware.
Больше ничего плохого не видно.
Сделайте для контроля новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
вот логи....
Последний раз редактировалось Mase4ka87; 28.12.2009 в 09:02.
п.2 и 3 раздела Диагностика - это syscheck и hijackthis вообще-то...
Ну да ладно, все там нормально.
I am not young enough to know everything...
Уважаемый(ая) Mase4ka87, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.