31.12.2009, 16:57 | #1 (ссылка) |
Заблокирован
Новичок
Регистрация: 31.12.2009
Сообщений: 49
Репутация: 4
|
Поймал банер Get Access
Поймал банер Get Access. Саму заставку с рабочего стола удалил сразу вручную через Реестр. Файлы этого трояна не удалял с компьютера. Проверил Web CureIt - ом. Полную проверку не проводит, зависает. При быстрой ничего не находит. AVP Tool 7 тоже проверил. Тоже ничего. Отключился Безопасный режим. У IE8 не работает поиск. Щелкнуть если по нему, то он белеет и вырубается. Перед проверкой Восстановление системы отключал.
virusinfo_syscure.zip http://exfile.ru/74560 hijackthis.log http://exfile.ru/74561 |
31.12.2009, 17:00 | #2 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
aleksandr 456,
Сначала это http://pchelpforum.ru/f26/t17191/ выполните. |
31.12.2009, 17:24 | #3 (ссылка) |
Заблокирован
Новичок
Регистрация: 31.12.2009
Сообщений: 49
Репутация: 4
|
drv.7z
http://exfile.ru/74563 после перезагрузки результат скрипта 2 http://exfile.ru/74564 IE8 пока так же виснет и вырубается |
31.12.2009, 17:42 | #4 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
aleksandr 456,
У вас поврежденный файл C:\WINDOWS\system32\DRIVERS\mouclass.sys Можно попробовать восстановить его из дистрибутива. Последующее выполнять запуская через контекстное меню "Запустить от имени Администратора" Запустив hijackthis кнопкой "Do a system scan only" откроется таблица. В ней найдите и отметьте следующие строчки Код:
R3 - Default URLSearchHook is missing F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe, Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(true); ExecuteRepair(2); ExecuteRepair(3); ExecuteRepair(4); RebootWindows(true); end. После перезагрузки повторите лог hijackthis и стандартный скрипт №2 (virusinfo_syscheck.zip) |
31.12.2009, 18:18 | #5 (ссылка) |
Заблокирован
Новичок
Регистрация: 31.12.2009
Сообщений: 49
Репутация: 4
|
IE виснет - Имя модуля с ошибкой: IEFRAME.dll
hijackthis.log http://exfile.ru/74570 virusinfo_syscheck.zip http://exfile.ru/74571 |
31.12.2009, 18:45 | #8 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
aleksandr 456,
А Нортон отключали перед этим? PS Выполните этот скрипт Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(true); BC_QrFile('C:\Windows\system32\DRIVERS\nvlddmkm.sys'); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end. |
Ads | |
31.12.2009, 19:19 | #9 (ссылка) |
Заблокирован
Новичок
Регистрация: 31.12.2009
Сообщений: 49
Репутация: 4
|
Отключал. В папке Quarantine было до скрипта две папки - 0 байт обе. После скрипта их стало снова две, но во второй появились файлы
bcqr00001.dta - 7 558 КБ bcqr00001.ini - 1КБ Последний раз редактировалось aleksandr 456; 31.12.2009 в 19:24. |
31.12.2009, 20:29 | #14 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
aleksandr 456,
Выполните скрипт Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(true); ExecuteRepair(6); ExecuteRepair(12); ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end. |
31.12.2009, 20:50 | #15 (ссылка) |
Заблокирован
Новичок
Регистрация: 31.12.2009
Сообщений: 49
Репутация: 4
|
У меня установлена HiJackThis версия 2.0.3(ВЕТА) Установлена в Program Files
http://exfile.ru/74595 mouclass.sys - поменять? Это к сообщению #4 |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Привет, поймал банер | blot | Безопасность | 4 | 17.11.2010 15:44 |
Поймал вирус | геннадий р | Безопасность | 3 | 12.05.2010 09:13 |
Поймал вирус :( | Denis.k | Интернет и сети | 1 | 02.05.2010 15:51 |
Проблеммы с Folder access | ksuxa797 | Безопасность | 3 | 03.03.2010 14:26 |
Вирус поймал | Влад-и-мир | Безопасность | 13 | 22.02.2010 14:47 |
Поймал банер, помогите избавиться. | mealeks | Безопасность | 6 | 07.02.2010 18:26 |
И снова Digital Access | Ksandr Jaspers | Безопасность | 22 | 25.12.2009 18:19 |
поймал вирус | andriys | Безопасность | 1 | 21.12.2009 11:56 |
Подхватил Digital Access | Митяй | Безопасность | 10 | 09.12.2009 23:47 |
Поймал вирус | polzovatel | Windows Vista | 3 | 05.09.2009 21:21 |
Проблемка с Access | mladshoi83 | Офис | 3 | 12.05.2009 14:04 |
поймал вируса!!! | Владимирсан | Безопасность | 3 | 31.01.2009 00:28 |