Посмотрите, пожалуйста, логи после профилактики. Появился такой глюк: в ручную настраиваешь IP-адрес, но при следующем просмотре свойств TCP/IP настройка переходит в автоматическую, хотя сам адрес не изменяется. Логи прилагаю
Посмотрите, пожалуйста, логи после профилактики. Появился такой глюк: в ручную настраиваешь IP-адрес, но при следующем просмотре свойств TCP/IP настройка переходит в автоматическую, хотя сам адрес не изменяется. Логи прилагаю
Последний раз редактировалось mrHill; 06.02.2011 в 01:27.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin QuarantineFile('c:\progra~1\wi9130~1\datamngr\datamngr.dll',''); BC_ImportAll; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Карантин выслал
В AVZ выполните скрипт:
Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\FunWebProducts\Installr\2.bin\F3EZSETP.DLL',''); QuarantineFile('c:\progra~1\wi9130~1\datamngr\datamngr.dll',''); BC_ImportAll; ExecuteWizard('TSW',2,2,true); BC_QrFile('c:\progra~1\wi9130~1\datamngr\datamngr.dll'); BC_Activate; ExecuteRepair(2); ExecuteRepair(3); ExecuteRepair(4); ExecuteRepair(20); RebootWindows(true); end.
После перезагрузки
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Paula rhei.
Поддержать проект можно тут
карантин выслал
Добавлено через 9 часов 55 минут
Скрипт выполнил, карантин выслал.
Последний раз редактировалось mrHill; 02.02.2011 в 18:36. Причина: Добавлено
В карантине пусто. Глюк на месте?
Paula rhei.
Поддержать проект можно тут
да, на месте.
сделал еще лог Anti-Malware
Последний раз редактировалось mrHill; 06.02.2011 в 01:27.
- удалите в MBAM
- Сделайте повторный лог MBAMКод:Заражённые ключи в реестре: HKEY_CLASSES_ROOT\CLSID\{1D4DB7D2-6EC9-47a3-BD87-1E41684E07BB} (Adware.MyWebSearch) -> No action taken. HKEY_CLASSES_ROOT\TypeLib\{1D4DB7D0-6EC9-47a3-BD87-1E41684E07BB} (Adware.MyWebSearch) -> No action taken. HKEY_CLASSES_ROOT\Interface\{1D4DB7D1-6EC9-47A3-BD87-1E41684E07BB} (Adware.MyWebSearch) -> No action taken. HKEY_CLASSES_ROOT\FunWebProductsInstaller.Start.1 (Adware.MyWebSearch) -> No action taken. HKEY_CLASSES_ROOT\FunWebProductsInstaller.Start (Adware.MyWebSearch) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} (Adware.MyWebSearch) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\FunWebProducts (Adware.MyWebSearch) -> No action taken. Заражённые параметры в реестре: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> Value: option_1 -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> Value: option_2 -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> Value: option_3 -> No action taken. Заражённые папки: c:\program files\common files\wm\keys (Trojan.KeyLog) -> No action taken. c:\program files\funwebproducts (Adware.MyWebSearch) -> No action taken. c:\program files\funwebproducts\Installr (Adware.MyWebSearch) -> No action taken. c:\program files\funwebproducts\Installr\2.bin (Adware.MyWebSearch) -> No action taken. Заражённые файлы: c:\program files\funwebproducts\Installr\2.bin\F3EZSETP.DLL (Adware.MyWebSearch) -> No action taken. d:\1\avz4\quarantine\2011-02-02\avz00001.dta (PUP.FunWebProducts) -> No action taken. c:\program files\common files\keylog.txt (Malware.Trace) -> No action taken. c:\program files\funwebproducts\Installr\2.bin\F3PLUGIN.DLL (Adware.MyWebSearch) -> No action taken. c:\program files\funwebproducts\Installr\2.bin\NPFUNWEB.DLL (Adware.MyWebSearch) -> No action taken.
Удалил, но глюк остался.
Делаю повторный лог.
новый лог МВАМ
Последний раз редактировалось mrHill; 06.02.2011 в 01:27.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) mrHill, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.