23.03.2009, 06:09 | #1 (ссылка) |
Новичок
Регистрация: 23.03.2009
Сообщений: 4
Репутация: 0
|
Проблем с вирусом
В общем вернулся директор из командировки и принес какого-то виря или трояна на ноуте. Проблема такая: при открытии эксплорера он выходит на http://www.google.com/search?q=Troj/Win?иетП=Search&meta=
причем не каждый раз, а через один Точно также и при открытии проводника. Просканировал AVZ, логи выложил на http://slil.ru/27323620 Подскажите, кто, что знает |
23.03.2009, 08:30 | #2 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Очень много подозрительных файлов в кэше Браузера. Очистите кэш.
Вот это скачайте http://www.freedrweb.com/download+cureit/ и проверьте полностью комп. Еще сделайте лог hijackthis (как это делать -читаем в инструкции) |
23.03.2009, 09:38 | #3 (ссылка) |
Новичок
Регистрация: 23.03.2009
Сообщений: 4
Репутация: 0
|
При полном сканировании cureit выкидывает в бсд, при быстром нашел 1у *.dll в папке system32. Сейчас попробую hijackthis просканировать и логи выложить.
---------- Добавлено в 15:43 ---------- Предыдущее сообщение было написано в 15:38 ---------- http://slil.ru/27323740 логи hijackthis |
23.03.2009, 11:06 | #4 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Легенда меняется
http://exfile.ru/32100 этот файлик сохраните в папке с avz Запустите avz:Файл-выполнить скрипт- откроется окно .В этом окне в меню нажмите "Загрузить" и загрузите скачанный файл 1.txt Затем нажмите "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!! После перезагрузки выполните стандартный скрипт №2 и пришлите архив virusinfo_syscheck |
23.03.2009, 11:29 | #5 (ссылка) |
Новичок
Регистрация: 23.03.2009
Сообщений: 4
Репутация: 0
|
http://slil.ru/27323914
архив virusinfo_syscheck |
23.03.2009, 11:37 | #6 (ссылка) | |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Цитата:
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(true); ExecuteRepair(2); ExecuteRepair(3); ExecuteRepair(4); RebootWindows(true); end. После перезагрузки проверьте работу браузера |
|
05.10.2009, 22:15 | #9 (ссылка) | |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Цитата:
Запустить программу .После автоматической экспресс-проверки нажать "Scan". После окончания проверки сохранить его лог (нажать на кнопку Save) и через файлообменник выложите сюда. В ходе выполнения лога появится сообщение о рутките-не обращайте на него внимание. |
|
27.10.2009, 17:19 | #12 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Pruzrak,
В обязательном порядке отключить восстановление системы: Пуск-Панель управления- Система-Вкладка "Восстановление системы"-поставить птичку "Отключить восстановление"- применить (процесс может длится минуту). Только после этого!!! запускаем снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставляем текст: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Documents and Settings\Администратор.F8CDD5EDA9A2434\Application Data\CMedia\CMedia.dll'); DeleteFile('C:\RECYCLER\S-1-5-21-5682721545-1729457630-944664193-0819\winvcs.exe'); DeleteFile('C:\WINDOWS\system32\ntfs_ext7.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','NTFS_ext_drv'); DelCLSID('{6B830884-20E3-4AB6-B672-2629F0F72071}'); ExecuteSysClean; ExecuteRepair(6); ExecuteRepair(16); RebootWindows(true); end. После перезагрузки обновите avz: Файл-Обновление баз, затем выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip еще выполните лог в hijackthis и пришлите hijackthis.log (как это сделать читаем тут http://pchelpforum.ru/f26/t6442/#post37758 ) |
27.10.2009, 17:34 | #13 (ссылка) |
Новичок
Регистрация: 27.10.2009
Сообщений: 4
Репутация: 0
|
http://webfile.ru/4038384 это virusinfo_syscheck.zip
http://webfile.ru/4038392 это hijackthis.log Спасибо за поддержку... |
27.10.2009, 17:42 | #14 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Pruzrak,
Выполнить это: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{95289393-33EA-4F8D-B952-483415B9C955}'); ExecuteSysClean; ExecuteRepair(6); ExecuteRepair(11); RebootWindows(true); end. |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
Опции темы | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
HDD проблем | ПАЛЫЧ 2 | Неисправности, настройка | 17 | 22.01.2011 17:36 |
Много проблем сразу | slashboy | Безопасность | 56 | 18.01.2011 07:26 |
Букет проблем | brs3rkr | Железо | 10 | 25.08.2010 21:16 |
Букет проблем | Volverine | Неисправности, настройка | 1 | 04.08.2010 20:15 |
Масса проблем с компом | Mamogor | Безопасность | 22 | 15.05.2010 21:23 |
проблем с монитором | Мака | Железо | 5 | 01.12.2009 02:01 |
Ряд проблем в Висте | A_XEL_ | Windows Vista | 6 | 02.05.2009 00:53 |
помощь в решеннии проблем | alex | Железо | 9 | 27.02.2009 18:10 |
Целый букет проблем... | rolgam | Безопасность | 4 | 19.02.2009 12:30 |
BIG проблем с новым компом | tolyanys | Программы | 4 | 25.07.2008 00:59 |
Троица проблем | titanfirma | Windows Vista | 4 | 23.06.2008 13:29 |
Зависает комп и пару проблем | Qantum1 | Железо | 9 | 07.06.2008 00:07 |