-
Junior Member
- Вес репутации
- 63
Незванный гугл
Здравствуйте специалисты! Помогите, плиз, "чайнику"...
Открывается стартовая - то гугл, то еще какая-то гадость.
Периодически в нижней строке эксплоера появляется надпись "Ошибка страницы".
Рекомендации из соседней аналогичной темы не помогли.
По рекомендации из "ЧАВО" прикрепляю лог только из Hijack, потому как "чайник" и каждое телодвижение занимает кучу времени, но если без других логов никак, прийдется разбираться.
Заранее спасибо!
Последний раз редактировалось Кузька; 25.04.2007 в 23:03.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
без других никак, логи AVZ даже вожнее..
The only way to get smarter is by playing a smarter opponent.. © fundamentals of Chess 1883
"Dream as if you'll live forever, live as if you'll die today." (с) James Dean.
Менеджер по проектам(без опыта работы менеджером) или ассистент для начала , никому не нужен?=)
-
-
Junior Member
- Вес репутации
- 63
Последний раз редактировалось Кузька; 26.04.2007 в 16:08.
-
выполните скрипт AVZ - файл - выполнить скрипт, копьютер перезагрузиться
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\42363150.dll','');
QuarantineFile('C:\WINDOWS\system32\ipv6monl.dll','');
QuarantineFile('C:\WINDOWS\system32\ipv6mons.dll','');
QuarantineFile('C:\\dvt.exe','');
QuarantineFile('C:\WINDOWS\system32\rpcc.dll','');
QuarantineFile('C:\WINDOWS\system32\onlinewpset.ocx','');
DeleteFile('C:\WINDOWS\system32\ipv6mons.dll');
DeleteFile('C:\WINDOWS\system32\ipv6monl.dll');
DeleteFile('C:\WINDOWS\42363150.dll');
ExecuteSysClean;
RebootWindows(true);
end.
после перезагрузке файлы из папки AVZ - Quarantine - сегодняшнее число залейте по правилам приложения 2
Пофиксите эти строки в HijackThis
Код:
O2 - BHO: edit_html Class - {14D1A72D-8705-11D8-B120-000000000000} - C:\WINDOWS\42363150.dll (file missing)
O2 - BHO: (no name) - {21384D29-1240-2d4f-A15C-17E42823D523} - C:\WINDOWS\system32\ipv6monl.dll (file missing)
O2 - BHO: (no name) - {73364D99-1240-4dff-B12A-67E448373148} - C:\WINDOWS\system32\ipv6mons.dll
O20 - Winlogon Notify: rpcc - C:\WINDOWS\system32\rpcc.dll (file missing)
The only way to get smarter is by playing a smarter opponent.. © fundamentals of Chess 1883
"Dream as if you'll live forever, live as if you'll die today." (с) James Dean.
Менеджер по проектам(без опыта работы менеджером) или ассистент для начала , никому не нужен?=)
-
-
Junior Member
- Вес репутации
- 63
-
Junior Member
- Вес репутации
- 63
Ego1st, я надеюсь продолжение будет?
-
C:\Program Files\WeatherStudio348\bin\WeatherStudio348.dll -
not-a-virus:AdWare.Win32.Comet.az
Если WeatherStudio не есть необходимая вам программа, тогда
выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Program Files\WeatherStudio348\bin\WeatherStudio348.dll');
ExecuteSysClean;
RebootWindows(true);
end.
После перезагрузки можно удалить папку
C:\Program Files\WeatherStudio348
Сделайте новые логи п.10 и 12 правил.
-
-
Junior Member
- Вес репутации
- 63
Ну вот, доигралась, эксплоер совсем умер при загрузке любой страницы пишет "синтаксическая ошибка". Вроде ничего лишнего кроме рекомендаций не делала...
Шлю новые логи, очень надеюсь на помощь...
Последний раз редактировалось Кузька; 26.04.2007 в 14:56.
-
Профиксите в HijackThis строчку:
Код:
O2 - BHO: C:\WINDOWS\system32\ldhje783.dll - {8D5849A2-93F3-429D-FF34-260A2068897C} - C:\WINDOWS\system32\ldhje783.dll
O4 - HKCU\..\Run: [Restore Operation] C:\WINDOWS\TEMP\svchots.exe
Должно помочь.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 63
сделала, увы...никаких изменений (видимых)
-
в AVZ выполнить скрипт.
Код:
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('C:\WINDOWS\TEMP\svchots.exe','');
QuarantineFile('c:\windows\temp\wnset.exe','');
QuarantineFile('C:\\d_v_t.reg' ,'');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки прислать карантин за сегодняшнее число.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 63
-
Junior Member
- Вес репутации
- 63
Плиз! Очень жду Вашей помощи!
-
C:\WINDOWS\system32\ldhje783.dll - Trojan-Downloader.Win32.Small.ddx
c:\windows\temp\wnset.exe - Trojan-Downloader.Win32.Agent.avf
Выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\ldhje783.dll');
DeleteFile('C:\WINDOWS\TEMP\wnset.exe');
DeleteFile('C:\WINDOWS\TEMP\svchots.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Пофиксите в HijackThis:
Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://as.weatherstudio.com/dp/search?x=wKX1ILEOi+UdWpSlz2q9Dzn13Emww/YwLe98kRA1QsCewy/xxg4iB+md0m424O23HztxWHeWIcdGC1l7yLvFK7O3GVpX3lS1XiUhMHFpc5bf18xP49TPv29lNqnwZ+AH
O2 - BHO: C:\WINDOWS\system32\ldhje783.dll - {8D5849A2-93F3-429D-FF34-260A2068897C} - C:\WINDOWS\system32\ldhje783.dll
O3 - Toolbar: WeatherStudio348 - {15757333-2BCA-4B77-A807-D0955132F812} - C:\Program Files\WeatherStudio348\bin\WeatherStudio348.dll (file missing)
O4 - HKCU\..\Run: [Restore Operation] C:\WINDOWS\TEMP\svchots.exe
Повторите два последних лога.
-
-
Junior Member
- Вес репутации
- 63
Да куда уж мне убегать! Сижу, жду, надеюсь!
-
Я написал скрипт (см. выше).
Когда ж вы успели новеньких-то насобирать? )
-
-
Антивируса не видно на "больном". Да и фаервалла тоже.
Лишь "ломалка" NOD32 в автозапуске болтается. Можем не успевать лечить.
Кстати, на virustotal winset.exe или как его там почти только Касперский не определяет. Надо бы им новые базы поставить.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Антивируса не видно на "больном".
Почему же, видно:
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
Только вот обновляется ли он? Похоже, не часто
-
-
@Bratez Я не увидел, видать обеденное время помешало.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 63
Я уже здесь.
Где беруться новенькие вообще ума не приложу, в данный момент в интернет захожу с другого компа, на том из инета только почта работает (ну и наверное подгружается какая-то беда о которой я не знаю). У меня две "каки" были установлены - Watherstudio i Online Wallpaper, каюсь
Антивирус по идее должен обновляться регулярно, т.к. стоит выделенка и он сам должен себя обновлять.
Все сделала, но строки О2 не оказалось в принципе, а О4 с таким содержанием тоже не нашлось. Остальное пофиксила.
Вот новые логи (на всякий случай все)
Последний раз редактировалось Кузька; 26.04.2007 в 22:38.