17.09.2009, 10:50 | #16 (ссылка) |
Новичок
Регистрация: 17.09.2009
Сообщений: 18
Репутация: 0
|
Помогите пожалуйста. После перезагрузки/включения компа в браузерах нельзя зайти не на какие сайты, в Автозагрузке появляется файлик ikowin32.exe, до этого были еще всякие разные))
Скрипт №3 - http://exfile.ru/59945 hijackthis.log - http://exfile.ru/59947 |
Ads | |
17.09.2009, 11:28 | #17 (ссылка) | |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Trion,
Запустить снова hijackthis кнопкой "Do a system scan only", откроется таблица В ней найти и отметить строчку Цитата:
Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS'); DelBHO('{83821C2B-32A8-4DD7-B6D4-44309A78E668}'); DelCLSID('{83821C2B-32A8-4DD7-B6D4-44309A78E668}'); ExecuteSysClean; ExecuteRepair(6); ExecuteRepair(13); SetAVZPMStatus(True); RebootWindows(true); end. После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis |
|
17.09.2009, 12:54 | #19 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Trion, вот это http://exfile.ru/58695 скачайте и сохраните в папке С:\WINDOWS\system32\drivers\etc\ С предложением замены согласитесь. Перезагрузитесь и повторите стандартный скрипт №2 (прислать архив virusinfo_syscheck.zip )
|
17.09.2009, 14:01 | #20 (ссылка) |
Новичок
Регистрация: 17.09.2009
Сообщений: 18
Репутация: 0
|
Скрипт №2 - http://exfile.ru/59966
В папке etc нету файла *.txt для замены, есть другой hosts. Надо было просто закинуть данный Вами файл в папку или изменить тот? |
17.09.2009, 14:35 | #22 (ссылка) |
Новичок
Регистрация: 17.09.2009
Сообщений: 18
Репутация: 0
|
Скрипт №2 - http://exfile.ru/59971
Простите за невнимательность, у Opera были свои планы на разрешение файла) После очередной перезагрузки опять появился файлик ikowin32.exe в автозапуске, после чего не открывались страницы в Opera. В IE работает но с задержкой. Удалил файлик, перезагрузился все работает. Интересно откуда он берется... В Hijackthis его загрузки нету. |
17.09.2009, 14:40 | #23 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Trion,
Дубль 2 Выполнить Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS'); RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak'); CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll'); ExecuteSysClean; RebootWindows(true); end. |
17.09.2009, 15:17 | #24 (ссылка) |
Новичок
Регистрация: 17.09.2009
Сообщений: 18
Репутация: 0
|
Готово
Скрипт №2 - http://exfile.ru/59978 |
Ads | |
17.09.2009, 15:21 | #25 (ссылка) | |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Цитата:
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Documents and Settings\Hakkinen\Главное меню\Программы\Автозагрузка\ikowin32.exe'); DeleteFile('C:\WINDOWS\system32\_scui.cpl'); ExecuteSysClean; RebootWindows(true); end. |
|
17.09.2009, 15:34 | #26 (ссылка) |
Новичок
Регистрация: 17.09.2009
Сообщений: 18
Репутация: 0
|
Готово
Скрипт №2 - http://exfile.ru/59981 |
17.09.2009, 15:46 | #27 (ссылка) | |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Цитата:
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\msvcrt57.dll'); BC_DeleteFile('C:\Documents and Settings\Hakkinen\Главное меню\Программы\Автозагрузка\ikowin32.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. |
|
17.09.2009, 16:04 | #28 (ссылка) |
Новичок
Регистрация: 17.09.2009
Сообщений: 18
Репутация: 0
|
Скрипт №2 - http://exfile.ru/59989
Это чума? Может есть еще какие-то способы? После перезагрузки опять появился файлик ikowin32.exe |
17.09.2009, 16:11 | #29 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Trion,
Скачайте утилитку http://www.gmer.net/gmer.zip Запустить программу. После автоматической экспресс-проверки, отметить только диск С галочкой и нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда. |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Подозреваю что вирус | labuh | Безопасность | 38 | 19.01.2011 01:46 |
Странно долго грузит, подозреваю что проблема в железе | aanton | Неисправности, настройка | 1 | 12.01.2011 15:55 |
Вирус | riddik | Безопасность | 16 | 23.12.2010 16:41 |
Подозреваю вирус | Макаревич | Безопасность | 16 | 03.10.2010 23:32 |
подозреваю,что полно вирусов | svetic | Безопасность | 5 | 17.09.2010 18:42 |
Вирус (реклама) который утверждает что он не вирус и подавляет все действия | Vado | Безопасность | 3 | 13.06.2010 16:40 |
Лог AVZ на вирус | masc | Безопасность | 23 | 31.12.2009 01:53 |
Подозреваю вирусы | covobongo | Безопасность | 6 | 26.10.2009 13:41 |
Вирус ли это? | lebka11 | Безопасность | 1 | 17.10.2009 16:26 |
Вирус или нет? | SeLLer | Безопасность | 3 | 22.06.2009 14:57 |
Вирус | TheFcn | Безопасность | 1 | 21.06.2009 18:00 |
Вирус? | Cembalo | Безопасность | 1 | 06.03.2009 19:29 |