Проблему описал в теме топика. Не могу нормально работать.
Проблему описал в теме топика. Не могу нормально работать.
1. Профиксите в HijackThis как "профиксить в HiJackThis"
2.Закройте все открытые приложения, кроме АVZ и Internet Explorer.Код:O2 - BHO: PK IE Plugin - {1E1B2879-88FF-11D3-8D96-D7ACAC95951A} - D:\soft\BPK\bpkwb.dll (file missing)
Отключите
- ПК от интернета/локалки
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); QuarantineFile('D:\soft\BPK\bpk.exe',''); QuarantineFile('C:\WINDOWS2\system32\bpk.exe',''); QuarantineFile('C:\WINDOWS\system32\autochk.exe:BAK:$DATA',''); QuarantineFile('C:\System Volume Information\_restore{5AC11697-3972-45AC-B9BE-EA2D8A67AD00}\RP154\A0040828.exe:BAK:$DATA',''); QuarantineFile('C:\System Volume Information\_restore{5AC11697-3972-45AC-B9BE-EA2D8A67AD00}\RP151\A0037866.exe:BAK:$DATA',''); QuarantineFile('D:\soft\BPK\bpkwb.dll',''); QuarantineFile('C:\Documents and Settings\Майкл\Application Data\qespbzdu.exe',''); DeleteFile('C:\Documents and Settings\Майкл\Application Data\qespbzdu.exe'); DeleteFile('C:\System Volume Information\_restore{5AC11697-3972-45AC-B9BE-EA2D8A67AD00}\RP151\A0037866.exe:BAK:$DATA'); DeleteFile('C:\System Volume Information\_restore{5AC11697-3972-45AC-B9BE-EA2D8A67AD00}\RP154\A0040828.exe:BAK:$DATA'); DeleteFile('C:\WINDOWS\system32\autochk.exe:BAK:$DATA'); DeleteFile('C:\WINDOWS\system32\autochk.exe:BAK'); DeleteFile('C:\WINDOWS2\system32\bpk.exe'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
Проделал всё, что вы сказали. Но сайты по-прежнему закрываются браузерами с ошибками. Вот например этот: http://stage.publivate.ca/sandbox
- Сделайте лог MBAM
Вот лог.
1. удалите в MBAM
2.Выполните скрипт в AVZКод:Зараженные ключи в реестре: HKEY_CLASSES_ROOT\Interface\{1e1b2878-88ff-11d3-8d96-d7acac95951a} (Trojan.BHO) -> No action taken. HKEY_CLASSES_ROOT\Typelib\{1e1b286c-88ff-11d3-8d96-d7acac95951a} (Trojan.BHO) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1e1b2879-88ff-11d3-8d96-d7acac95951a} (Trojan.BHO) -> No action taken. Зараженные папки: C:\Documents and Settings\Михаил\Application Data\FieryAds (Adware.FieryAds) -> No action taken. Зараженные файлы: C:\Documents and Settings\Михаил\Application Data\FieryAds\FieryAdsUninstall.exe (Adware.FieryAds) -> No action taken. C:\Documents and Settings\Михаил\Application Data\fieryads.dat (Adware.FieryAds) -> No action taken.
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); QuarantineFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\0LMH43Q3\rsdbquwe[1].bmp',''); QuarantineFile('C:\WINDOWS2\system32\pk.bin',''); DeleteFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\0LMH43Q3\rsdbquwe[1].bmp'); DeleteFileMask('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5', '*.*', true); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторный лог MBAM
>> - Сделайте повторный лог MBAM
Эта программа написала, что вредоносных объектов не обнаруженно.
Во всех браузерах, кроме FF страничка загрузилась и ошибки не возникло. В FF попробовал поочерёдно поотключать плагины и расширения. В итоге получил, что при отключенном плагине:"Shockwave Flash 10.0.45.2" - страничка загрузилась без ошибки и в нём.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 23
- В ходе лечения обнаружены вредоносные программы:
- c:\windows2\system32\bpk.exe - not-a-virus:Monitor.Win32.Perflogger.ad ( DrWEB: Trojan.KeyLogger.27, BitDefender: Application.Perfect.Keylogger.O, NOD32: Win32/Spy.PerfKey trojan, AVAST4: Win32:Trojan-gen )
- d:\soft\bpk\bpk.exe - not-a-virus:Monitor.Win32.Perflogger.ad ( DrWEB: Trojan.KeyLogger.27, BitDefender: Application.Perfect.Keylogger.O, NOD32: Win32/Spy.PerfKey trojan, AVAST4: Win32:Trojan-gen )
Уважаемый(ая) mrMoRiC, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.