-
Junior Member
- Вес репутации
- 50
синий экран смерти
при очередной загрузке появился синий экран смерти..
невозможно было загрузить систему (в безопасном режиме в том числе), не работала мышка.
через несколько часов удалось загрузиться, и появилось окошко касперского, с сообщением о пойманных вирусах (трояны и кейлоггеры, по-моему).
не получалось выйти в интернет - блокировались запросы в браузере, не открывались никакие страницы вообще.
ещё через некоторое время удаслоь выйти с браузера в интернет и первым делом скачала avz. выполнила скрипты для сбора информации - посмотрите, пожалуйста, может что осталось от вирусов, что ещё нуждается в лечении.
зы: пробовала запускать drweb cureit, но он зависает.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 50
-
Junior Member
- Вес репутации
- 50
помогите, пожалуйста, долечить машину
-
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
В HiJackThis пофиксите:
Код:
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - (no file)
O2 - BHO: TMAgent IE Adapter - {35A6E2B1-27A9-47D2-913C-559E1EF1D034} - C:\Program Files\Common Files\Target Marketing Agency\TMAgent\tmagent.dll (file missing)s
O2 - BHO: Ask.com Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Ask.com Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
В AVZ выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
SetAVZPMStatus(True);
RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}');
DelBHO('{1E796980-9CC5-11D1-A83F-00C04FC99D61}');
DelBHO('{DE60714F-AC17-427e-861A-FD60CBDF119A}');
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
SetServiceStart('RemoteRegistry', 4);
RebootWindows(true);
end.
После перезагрузки повторите логи.
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 50
выполнила скрипты, сделала логи..
зы: сорри, что так долго..
-
Обновите базы AVZ. Выполните процедуру, описанную в первом сообщении: http://virusinfo.info/showthread.php?t=3519
сделайте лог Gmer
Paula rhei.
Поддержать проект можно тут
-
