Здравствуйте! У меня лаптор. Стала давать сбои сеть WIFI, часто вообще пропадает. Dr. Web обнаруживает вирус но не удаляет. Очень маленькая скорость интернета. Подскажите как вылечить комп. Спасибо
Здравствуйте! У меня лаптор. Стала давать сбои сеть WIFI, часто вообще пропадает. Dr. Web обнаруживает вирус но не удаляет. Очень маленькая скорость интернета. Подскажите как вылечить комп. Спасибо
Последний раз редактировалось Vitali; 21.02.2007 в 15:36.
Перед операцией отключить антивирус.
1.AVZ Файл - выполнить скрипт -- скопировать ниже написанный скрипт-- запустить.
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('tuvsqrs.dll',''); QuarantineFile('C:\WINDOWS\system32\tuvsqrs.dll',''); QuarantineFile('C:\WINDOWS\System32\iifef.dll',''); RebootWindows(true); end.
Прислать карантин согласно приложения 2 правил , с пятого пункта
см. картинки внизу.
P.S. Пора бы уже поставить SP2 + заплатки вышедшие после него.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Был еще один файл iifef.dll размером 280 кб, но его не удалось прикрепить не хватило места на сервире.
P.S Слыхал что не все обновления надо устанавливать.
Полезной ссылке буду рад.
Последний раз редактировалось Vitali; 21.02.2007 в 15:36.
Вирусы не надо постить сюда. Плс, удалите файл из мсж.
В "Правилах" написано, как надо это делать.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Sorry, теперь правильно?
Или так: AVZ - Файл - Выполнить скрипт:
Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\tuvsqrs.dll'); DeleteFile('C:\WINDOWS\System32\iifef.dll'); ExecuteSysClean; RebootWindows(true); end.
После выполнения рекомендаций получилось следующие.
А еще WinAntiVirusPro постоянно предлагает загрузку.
Выполните еще этот скрипт, и пришлите содержимое карантина
Код:begin ClearQuarantine; QuarantineFile('C:\WINDOWS\System32\dtqegeni.dll',''); QuarantineFile('C:\WINDOWS\System32\khilyuan.dll',''); QuarantineFile('C:\WINDOWS\System32\bcmwltry.exe',''); QuarantineFile('C:\WINDOWS\System32\DRIVERS\mdc8021x.sys',''); QuarantineFile('C:\WINDOWS\System32\qomjh.dll',''); QuarantineFile('C:\WINDOWS\System32\khilyuan.dll',''); QuarantineFile('c:\windows\system32\wltrysvc.exe',''); end.
Надо также повторить скрипт Pig из Safe Mode ( F8 ) без 2-ой строчки.
Обновление Винды не с Майкрософт
http://windowsupdate.inetcomm.ru/
В этой ссылке выборочные обновления, закрытие критических дыр.
А это ссылка с этого форума:
http://virusinfo.info/showthread.php?p=66846#post66846
полный набор патчей для ХР с неродного сайта.
Не будет проблем с активизацией (левой)
Последний раз редактировалось PavelA; 22.02.2007 в 10:17.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Выполнил последние рекомендации.
Картинка на мониторе стала замирать и не реагировать на команды 2-3 мин, затем разом выполняются все поступившие команды.
Продолжаит поступать сообщения dr.web о зараженных файлах
ещё три Virtumod'а
Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\tuvsqrs.dll'); DeleteFile('C:\WINDOWS\System32\iifef.dll'); DeleteFile('C:\WINDOWS\System32\dtqegeni.dll'); DeleteFile('C:\WINDOWS\System32\khilyuan.dll'); DeleteFile('C:\WINDOWS\System32\qomjh.dll'); ExecuteSysClean; RebootWindows(true); end.
Проблемы с зависанием исчезли, сообщений о зарожениях тоже пока нет. В приложении получившийся результат
Пофиксить ( http://virusinfo.info/showthread.php?t=4491 )Очень рекомендуется установка SP2 и всех остальных заплаток.Код:O2 - BHO: (no name) - {05E4E900-749F-4F2F-BC73-483396F392F1} - C:\WINDOWS\System32\qomjh.dll (file missing) O2 - BHO: (no name) - {8E5A2506-A3B7-4219-8ED2-BCEB8FCA968E} - C:\WINDOWS\system32\tuvsqrs.dll (file missing) O2 - BHO: (no name) - {E03C740E-BB24-4d3c-B92A-6F84DE1DD99C} - C:\WINDOWS\System32\dtqegeni.dll (file missing) O2 - BHO: (no name) - {F7CF2C13-F92C-4CBC-BE41-E21585CDB886} - C:\WINDOWS\System32\iifef.dll (file missing) O20 - Winlogon Notify: iifef - C:\WINDOWS\ O20 - Winlogon Notify: qomjh - C:\WINDOWS\ O20 - Winlogon Notify: tuvsqrs - tuvsqrs.dll (file missing)
ps поищите согласно приложения 2 и пришлите файлы -
c:\windows\system32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
профиксил
Очень рекомендуется установка SP2 и всех остальных заплаток.[/quote]
Сделал update. Установил SP2
dr.Web сообщает:
C:\Program Files\VSAdd-in\VSAdd-in.dll - программа-AdWare Adware.TopSearch
А где все? или комп уже здоров? Откликнитесь.
C:\Program Files\VSAdd-in\VSAdd-in.dll
пришлите по Правилам.
PS. Судя по дате его создания он появился уже после вашего обращения.
Уважаемый(ая) Vitali, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.