Последний раз редактировалось Detsle; 05.04.2010 в 10:41.
Внимательно прочитайте и приложите комплект логов
Всё, сделал, и ещё кстати есть virusinfo_cure
virusinfo_cure - не надо
ладно)
1. Профиксите в HijackThis как "профиксить в HiJackThis"
2.Закройте все открытые приложения, кроме АVZ и Internet Explorer.Код:R3 - URLSearchHook: (no name) - - (no file) R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file) O3 - Toolbar: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - (no file)
Отключите
- ПК от интернета/локалки
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\pctplsg.sys',''); ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
Добавлено через 4 минуты
вот в этом
- SP2 обновите до Service Pack 3(может потребоваться активация)Windows XP SP2
Internet Explorer v6.00 SP2
* Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- поставить все последние обновления системы Windows - тут
- Обновите Java .
Последний раз редактировалось polword; 05.04.2010 в 10:57. Причина: Добавлено
Сделайте после обновления такой лог.
Пока что всё так же, щас вот делаю проверку, с тем логом, что сказали.
До сих пор ничего не изменилось...
Вот всё, смотрите...жду...пока что всё без изменений...
Что делать теперь?
Последний раз редактировалось Detsle; 06.04.2010 в 00:46. Причина: Добавлено
- Выполните скрипт в AVZ
После перезагрузки:Код:begin QuarantineFile('C:\Program Files\WebMoney\WebMoney.exe ',''); QuarantineFile('C:\Program Files\Perfect Icon\perfecticon.exe',''); QuarantineFile('D:\Downloads\Программы\Customize for Windows\Other\ShellToys XP\русификатор + patch для ShellToys XP v7.1.0.exe',''); QuarantineFile('D:\Downloads\Программы\Customize for Windows\Screensavers\Sun 3D\keygen для Sun 3D v1.0.exe',''); QuarantineFile('D:\Downloads\Программы\Customize for Windows\Оформление\Style XP\keygen для Style XP v3.19.exe',''); QuarantineFile('D:\Downloads\Программы\URL Helper\keygen для URL Helper v2.92.exe',''); QuarantineFile('D:\Downloads\Программы\Мастер эффектов\patch для Мастер эффектов v1.15.exe',''); QuarantineFile('D:\Downloads\Программы\Общение\mIRC\русификатор для mIRC v6.03.exe',''); QuarantineFile('D:\Downloads\Программы\UltraISO\keygen для UltraISO v9.1.2.2465.exe',''); QuarantineFile('D:\Downloads\Программы\Disker\keygen для Disker v2.0.exe',''); QuarantineFile(':\Downloads\Программы\BSplayer\keygen для BS.Player Pro v2.31.974.exe',''); QuarantineFile('D:\Downloads\Программы\Camtasia Studio\crack для Camtasia Studio v5.0\CamRecorder-Patch.exe',''); QuarantineFile(':\1\Илья\Демон\Mobile\Nokia 5800\Приложения\Handy Alarm Pro\keygen для Handy Alarm Pro v1.03.exe',''); CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); ExecuteRepair(6); ExecuteRepair(8); RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); RebootWindows(true); end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
А зачем мне удалять свои файлы?
Их не надо удалять пока, мы их поместим в карантин и Вы загрузите его для проверки
Всё сделал, жду дальнейших указаний!
Ну что дальше? А?
Добавлено через 3 минуты
Так случилось, кароче, я запустил Norton PartitionMagic, и у меня всё нормально, Мой компьютер открылся сразу же, и никакого поиска элементов не было, как только выключаю, опять продолжается...
вот что это такое?
Последний раз редактировалось Detsle; 07.04.2010 в 17:39. Причина: Добавлено
ай?
Ну и?
Добавлено через 2 часа 26 минут
Всё ясно забили все на это дело(((
Последний раз редактировалось Detsle; 09.04.2010 в 13:55. Причина: Добавлено
Был похожий случай, когда древний сканер HP был подключен через параллельный порт. Проблема решиласть подключением через USB.
такого даже нет)Был похожий случай, когда древний сканер HP был подключен через параллельный порт. Проблема решиласть подключением через USB.
Уважаемый(ая) Detsle, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.