 |
|
|
17.09.2009, 10:50
|
#16 (ссылка) |
|
Новичок
Регистрация: 17.09.2009
Сообщений: 18
Репутация: 0
|
Помогите пожалуйста. После перезагрузки/включения компа в браузерах нельзя зайти не на какие сайты, в Автозагрузке появляется файлик ikowin32.exe, до этого были еще всякие разные))
Скрипт №3 - http://exfile.ru/59945 hijackthis.log - http://exfile.ru/59947 |
|
| Ads | |
|
17.09.2009, 11:28
|
#17 (ссылка) | |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Trion,
Запустить снова hijackthis кнопкой "Do a system scan only", откроется таблица В ней найти и отметить строчку Цитата:
Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст: Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS');
DelBHO('{83821C2B-32A8-4DD7-B6D4-44309A78E668}');
DelCLSID('{83821C2B-32A8-4DD7-B6D4-44309A78E668}');
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(13);
SetAVZPMStatus(True);
RebootWindows(true);
end.
После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis |
|
|
|
|
17.09.2009, 12:54
|
#19 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Trion, вот это http://exfile.ru/58695 скачайте и сохраните в папке С:\WINDOWS\system32\drivers\etc\ С предложением замены согласитесь. Перезагрузитесь и повторите стандартный скрипт №2 (прислать архив virusinfo_syscheck.zip )
|
|
|
|
17.09.2009, 14:01
|
#20 (ссылка) |
|
Новичок
Регистрация: 17.09.2009
Сообщений: 18
Репутация: 0
|
Скрипт №2 - http://exfile.ru/59966
В папке etc нету файла *.txt для замены, есть другой hosts. Надо было просто закинуть данный Вами файл в папку или изменить тот? |
|
|
|
17.09.2009, 14:35
|
#22 (ссылка) |
|
Новичок
Регистрация: 17.09.2009
Сообщений: 18
Репутация: 0
|
Скрипт №2 - http://exfile.ru/59971
Простите за невнимательность, у Opera были свои планы на разрешение файла) После очередной перезагрузки опять появился файлик ikowin32.exe в автозапуске, после чего не открывались страницы в Opera. В IE работает но с задержкой. Удалил файлик, перезагрузился все работает. Интересно откуда он берется... В Hijackthis его загрузки нету. |
|
|
|
17.09.2009, 14:40
|
#23 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Trion,
Дубль 2  Выполнить Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS');
RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak');
CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll');
ExecuteSysClean;
RebootWindows(true);
end.
|
|
|
|
17.09.2009, 15:21
|
#25 (ссылка) | |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Цитата:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Documents and Settings\Hakkinen\Главное меню\Программы\Автозагрузка\ikowin32.exe');
DeleteFile('C:\WINDOWS\system32\_scui.cpl');
ExecuteSysClean;
RebootWindows(true);
end.
|
|
|
|
|
17.09.2009, 15:46
|
#27 (ссылка) | |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Цитата:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\msvcrt57.dll');
BC_DeleteFile('C:\Documents and Settings\Hakkinen\Главное меню\Программы\Автозагрузка\ikowin32.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
|
|
|
|
|
17.09.2009, 16:04
|
#28 (ссылка) |
|
Новичок
Регистрация: 17.09.2009
Сообщений: 18
Репутация: 0
|
Скрипт №2 - http://exfile.ru/59989
Это чума?  Может есть еще какие-то способы?После перезагрузки опять появился файлик ikowin32.exe
|
|
|
|
17.09.2009, 16:11
|
#29 (ссылка) |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Trion,
Скачайте утилитку http://www.gmer.net/gmer.zip Запустить программу. После автоматической экспресс-проверки, отметить только диск С галочкой и нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда. |
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Подозреваю что вирус | labuh | Безопасность | 38 | 19.01.2011 01:46 |
| Странно долго грузит, подозреваю что проблема в железе | aanton | Неисправности, настройка | 1 | 12.01.2011 15:55 |
| Вирус | riddik | Безопасность | 16 | 23.12.2010 16:41 |
| Подозреваю вирус | Макаревич | Безопасность | 16 | 03.10.2010 23:32 |
| подозреваю,что полно вирусов | svetic | Безопасность | 5 | 17.09.2010 18:42 |
| Вирус (реклама) который утверждает что он не вирус и подавляет все действия | Vado | Безопасность | 3 | 13.06.2010 16:40 |
| Лог AVZ на вирус | masc | Безопасность | 23 | 31.12.2009 01:53 |
| Подозреваю вирусы | covobongo | Безопасность | 6 | 26.10.2009 13:41 |
| Вирус ли это? | lebka11 | Безопасность | 1 | 17.10.2009 16:26 |
| Вирус или нет? | SeLLer | Безопасность | 3 | 22.06.2009 14:57 |
| Вирус | TheFcn | Безопасность | 1 | 21.06.2009 18:00 |
| Вирус? | Cembalo | Безопасность | 1 | 06.03.2009 19:29 |
