| QUOTE (-=Велла=- @ 06.08.2008 - время: 00:07) |
| браузер какой? |
установлено два опера и эксплорер, сайты не открывается в обоих. В эксплорере пишет "просмотр этого узла неразрешен и просит пароль.
| QUOTE (Presence @ 06.08.2008 - время: 22:03) |
| В системе firewall или security suite установлен ? Может parent control/ фильтр включён ? |
Трудно ответить так как не "пендрю" в этом совсем. Если подскажете где посмотреть посмотрю, но раньше было все нормально, а в настройках я не лазил.
| QUOTE (Vertigo @ 07.08.2008 - время: 01:39) |
| Давайте скачаем HiJackThis, делаем лог и аттачим к посту, чтобы не гадать, что там у Вас установлено. |
Fix:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = socks=
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll
O2 - BHO: (no name) - {2A65BE74-EC8D-401E-93DF-5BDA3DC05505} - C:\WINDOWS\system32\rqRIxwVN.dll (file missing)
O2 - BHO: (no name) - {4996A564-CE09-4C33-8FF6-50F957B0061D} - C:\WINDOWS\system32\xxyyaBrS.dll (file missing)
O2 - BHO: (no name) - {C5123160-7EC8-4758-BBFE-94ED693B2C87} - C:\WINDOWS\system32\efcCvUkL.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [0cc45645] rundll32.exe "C:\WINDOWS\system32\gupnqqvm.dll",b
O4 - HKLM\..\Run: [BM0ff765d9] Rundll32.exe "C:\WINDOWS\system32\jleqfvxd.dll",s
O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Preview - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O20 - Winlogon Notify: rqRIxwVN - rqRIxwVN.dll (file missing)
O23 - Service: Application Driver Auto Removal Service (01) (appdrvrem01) - Protection Technology - C:\WINDOWS\System32\appdrvrem01.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Jade Empire Drivers Auto Removal (pr2aj4nb) (pr2aj4nb) - Buka - C:\WINDOWS\system32\pr2aj4nb.exe
O23 - Service: Stalker (Pro) Drivers Auto Removal (pr2ajtsb) (pr2ajtsb) - 1C: Multimedia - C:\WINDOWS\system32\pr2ajtsb.exe
O23 - Service: Stalker (Pro) Drivers Auto Removal (pr2ajtsc) (pr2ajtsc) - 1C: Multimedia - C:\WINDOWS\system32\pr2ajtsc.exe
O23 - Service: Outfront 2.5 Drivers Auto Removal (pr2am38c) (pr2am38c) - 1C Multimedia - C:\WINDOWS\system32\pr2am38c.exe
O23 - Service: BlackSite Drivers Auto Removal (pr2anu6b) (pr2anu6b) - Noviy Disk - C:\WINDOWS\system32\pr2anu6b.exe
O23 - Service: Usbest Service Zero (UTSCSI) - USBest - C:\WINDOWS\system32\UTSCSI.EXE
| QUOTE (JeyLo @ 07.08.2008 - время: 19:47) |
| Офигеть. Fix: R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = socks= O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll O2 - BHO: (no name) - {2A65BE74-EC8D-401E-93DF-5BDA3DC05505} - C:\WINDOWS\system32\rqRIxwVN.dll (file missing) O2 - BHO: (no name) - {4996A564-CE09-4C33-8FF6-50F957B0061D} - C:\WINDOWS\system32\xxyyaBrS.dll (file missing) O2 - BHO: (no name) - {C5123160-7EC8-4758-BBFE-94ED693B2C87} - C:\WINDOWS\system32\efcCvUkL.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKLM\..\Run: [0cc45645] rundll32.exe "C:\WINDOWS\system32\gupnqqvm.dll",b O4 - HKLM\..\Run: [BM0ff765d9] Rundll32.exe "C:\WINDOWS\system32\jleqfvxd.dll",s O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Preview - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O20 - Winlogon Notify: rqRIxwVN - rqRIxwVN.dll (file missing) O23 - Service: Application Driver Auto Removal Service (01) (appdrvrem01) - Protection Technology - C:\WINDOWS\System32\appdrvrem01.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: Jade Empire Drivers Auto Removal (pr2aj4nb) (pr2aj4nb) - Buka - C:\WINDOWS\system32\pr2aj4nb.exe O23 - Service: Stalker (Pro) Drivers Auto Removal (pr2ajtsb) (pr2ajtsb) - 1C: Multimedia - C:\WINDOWS\system32\pr2ajtsb.exe O23 - Service: Stalker (Pro) Drivers Auto Removal (pr2ajtsc) (pr2ajtsc) - 1C: Multimedia - C:\WINDOWS\system32\pr2ajtsc.exe O23 - Service: Outfront 2.5 Drivers Auto Removal (pr2am38c) (pr2am38c) - 1C Multimedia - C:\WINDOWS\system32\pr2am38c.exe O23 - Service: BlackSite Drivers Auto Removal (pr2anu6b) (pr2anu6b) - Noviy Disk - C:\WINDOWS\system32\pr2anu6b.exe O23 - Service: Usbest Service Zero (UTSCSI) - USBest - C:\WINDOWS\system32\UTSCSI.EXE |
Не знаю что значит "офигеть", но проблему решил при помощи программы Spybot-Search&Destroy, удалил весь хлам и все. Большое спасибо Vertigo!
| QUOTE (frews @ 09.08.2008 - время: 23:31) |
| Поспешил радоваться, опять не открывается тот-же рамблер, кстати после полной проверки антивирусом (доктор Вэб), может проблема в нем? Кто подскажет в чем проблема и как исправить? |
Вы НЕ ВЫПОЛНИЛИ рекомендуемых Вам советов-чего же ещё хотите?
Вы пошли другим путём и не прислушались к профессиональному совету-какие проблемы,какой ещё помощи ожидаете?
Запускаете HiJackThis,отмечаете предложенные Вам выше строчки, жмёте Fix,перегружаетесь и смотрите на результат.
Всё.
| QUOTE (frews @ 10.08.2008 - время: 00:31) |
| Поспешил радоваться, опять не открывается тот-же рамблер, кстати после полной проверки антивирусом (доктор Вэб), может проблема в нем? Кто подскажет в чем проблема и как исправить? |
Действительно "офигеть"! Ваш компутер заражён по полной программе. И никакие Spybot-Search&Destroy ему не помогут(только дополнительно захламят его) Нужно избавиться от всего лишнего, почистить временные файлы и реестр. Советую, после того, как выполнете то, что вам посоветовали выше, скачать и проверить с максимальными настройками все разделы дисков.
http://dnl-eu5.kaspersky-labs.com/devbuilds/AVPTool/
Перед запуском отключите, а лучше выгрузите ДрВеб.
Удалять после лечения AVPTool нужно в безопасном режиме штатными средствами. Или использовать Kavremover.
| QUOTE (Правда @ 10.08.2008 - время: 11:35) | ||
Вы НЕ ВЫПОЛНИЛИ рекомендуемых Вам советов-чего же ещё хотите? Вы пошли другим путём и не прислушались к профессиональному совету-какие проблемы,какой ещё помощи ожидаете? Запускаете HiJackThis,отмечаете предложенные Вам выше строчки, жмёте Fix,перегружаетесь и смотрите на результат. Всё. |
Да. Недопонял что надо сделать. Сори. Все сделал как Вы написали, ситуация стала лучше, сайтов стало открываться больше, но рамблер так и остался не доступен (у меня там почта). Стоит ли попробывать совет ENTа, боюсь Каспер и ДрВеб сконфликтуют, сносить Веб не хочется? Скину еще раз файл с HiJackThis, может еще что надо удалить.
Присоединённый файл
hijackthis.log
Хорошо. Если мне не доверяешь, давай попробуем сделать так. Скачай програмку http://www.sendspace.com/file/hvra7i 2Мб, распакуй куда нибудь и запусти файл IceSword.exe. Нажмите "file", появится что-то вроде проводника. Найди файлы в правом окошке программы:
C:\WINDOWS\system32\efcCvUkL.dll
C:\WINDOWS\system32\euekbipi.dll
Правой кнопкой мыши на них\copy to\ скопируй их поочерёдно во вновь созданную для этого папку. Потом запакуй её в архив с паролем infected или virus и отправь почтой на ([email protected]) с кратким указанием причины и обязательно указав в теле письма пароль на архив. И подожди, что они ответят. Ну и нам тоже интересно=)
Если всётаки надумаешь сделать по моему предыдущему совету, перед проверкой кроме ДоктораВеба, ещё нужно отключить восстановление системы.
Это сообщение отредактировал ENT - 12-08-2008 - 03:46
| QUOTE (ENT @ 12.08.2008 - время: 03:22) |
| Вот глядя на 2-ой лог, вижу, что всё осталось на месте. Здесь фикси-нефикси, всё едино. Хорошо. Если мне не доверяешь, давай попробуем сделать так. Скачай програмку http://www.sendspace.com/file/hvra7i 2Мб, распакуй куда нибудь и запусти файл IceSword.exe. Нажмите "file", появится что-то вроде проводника. Найди файлы в правом окошке программы: C:\WINDOWS\system32\efcCvUkL.dll C:\WINDOWS\system32\euekbipi.dll Правой кнопкой мыши на них\copy to\ скопируй их поочерёдно во вновь созданную для этого папку. Потом запакуй её в архив с паролем infected или virus и отправь почтой на ([email protected]) с кратким указанием причины и обязательно указав в теле письма пароль на архив. И подожди, что они ответят. Ну и нам тоже интересно=) Если всётаки надумаешь сделать по моему предыдущему совету, перед проверкой кроме ДоктораВеба, ещё нужно отключить восстановление системы. |
Решил вопользоваться /AVPTool/, он обнаружил 9 вирусов, из них 7 троянов, все удалил.(хорош ли после этого ДрВеб?) Ситуация с открытием того же рамблера не изменилась. Что еще подскажите сделать? Прикладываю файл.
Присоединённый файл
hijackthis.log
| QUOTE (frews @ 13.08.2008 - время: 21:52) |
| Решил вопользоваться /AVPTool/, он обнаружил 9 вирусов, из них 7 троянов, все удалил.(хорош ли после этого ДрВеб?) Ситуация с открытием того же рамблера не изменилась. Что еще подскажите сделать? Прикладываю файл. |
DrWeb, неплохой антивирус, но имеет свои недостатки:,- плохая самозащита один из первых... Вирусня, легко парализует спайдера, если небыло реакции сразу. Если сможешь назвать имена удалённых, возможно легче будет вылечить..
HASH(0xb1f75fc) HASH(0xb257870)
что это значить?
Пользуюсь ie7.
Кстати насчет DrWeb,нормальная програмка,вирусов замечает лучше некоторых ант.вир.
Кто подскажет как избавится от него,Trojan.DownLoad.3250.
При каждой проверке DrWeb обнаруживает инфицирован Trojan.DownLoad.3250.
Спасибо.
Это сообщение отредактировал gagunts - 14-08-2008 - 05:08
| QUOTE (ENT @ 14.08.2008 - время: 01:14) | ||
DrWeb, неплохой антивирус, но имеет свои недостатки:,- плохая самозащита один из первых... Вирусня, легко парализует спайдера, если небыло реакции сразу. Если сможешь назвать имена удалённых, возможно легче будет вылечить.. |
Если они где-то сохраняются, то перепишу, а вот сканер ДрВеб стал зависать на файле: c:/windows/system32/lyyxuonl.dll , теперь не могу его запустить, что за хрень с компом? Неужели все придется сносить, жаль в одну игру уже год играю, да и у сына много игр. Кстати как правильно и хорошо почистить реестр, может какая есть прога?
| QUOTE (ENT @ 14.08.2008 - время: 01:14) | ||
DrWeb, неплохой антивирус, но имеет свои недостатки:,- плохая самозащита один из первых... Вирусня, легко парализует спайдера, если небыло реакции сразу. Если сможешь назвать имена удалённых, возможно легче будет вылечить.. |
Если они где-то сохраняются, то перепишу, а вот сканер ДрВеб стал зависать на файле: c:/windows/system32/lyyxuonl.dll , теперь не могу его запустить, что за хрень с компом? Неужели все придется сносить, жаль в одну игру уже год играю, да и у сына много игр. Кстати как правильно и хорошо почистить реестр, может какая есть прога?
1. Загрузитесь в безопасном режиме.
2. Запустите с внешнего носителя вот эту программу, предварительно обновив базы (File -> Database Update).
3. Проверьте с лечением локальные диски.
4. Лог проверки и лечения шлите сюда.
5. Дополнительно сделайте еще раз лог HiJackThis. Прикрепите.
В случае, если у Вас не запускается безопасный режим или утилиты, поименованные выше, пишите.
Всем рекомендую пока воздержаться от советов использовать ПО класса SuperPuper Mega Cleaner и ExtraMegaSoft PC Virus Remover DFC...
| QUOTE (JeyLo @ 15.08.2008 - время: 09:16) |
| 2. Запустите с внешнего носителя вот эту программу, предварительно обновив базы (File -> Database Update). |
Ничего,если я скажу что "эта" утилита имеет название AVZ4
и быстро справляется с поиском и уничтожением
AdWare,Spy/SpyWare, Dialer, Hacktool, RiskWare
Типовой интерфейс,регулируемый уровень эвристики,
возможность включения/выключения проверки загруженных в память процессов
и многое другое.
Активации не требует.
Иначе напоминает кота в мешке.
| QUOTE (JeyLo @ 15.08.2008 - время: 10:16) |
| Тем, кто предлагает "чистить реестр" дайте в глаз. Так, по дружески. Все эти "клинеры" не имеют никакого толка. 1. Загрузитесь в безопасном режиме. 2. Запустите с внешнего носителя вот эту программу, предварительно обновив базы (File -> Database Update). 3. Проверьте с лечением локальные диски. 4. Лог проверки и лечения шлите сюда. 5. Дополнительно сделайте еще раз лог HiJackThis. Прикрепите. В случае, если у Вас не запускается безопасный режим или утилиты, поименованные выше, пишите. Всем рекомендую пока воздержаться от советов использовать ПО класса SuperPuper Mega Cleaner и ExtraMegaSoft PC Virus Remover DFC... |
| QUOTE (JeyLo @ 15.08.2008 - время: 10:16) |
| Тем, кто предлагает "чистить реестр" дайте в глаз. Так, по дружески. Все эти "клинеры" не имеют никакого толка. 1. Загрузитесь в безопасном режиме. 2. Запустите с внешнего носителя вот эту программу, предварительно обновив базы (File -> Database Update). 3. Проверьте с лечением локальные диски. 4. Лог проверки и лечения шлите сюда. 5. Дополнительно сделайте еще раз лог HiJackThis. Прикрепите. В случае, если у Вас не запускается безопасный режим или утилиты, поименованные выше, пишите. Всем рекомендую пока воздержаться от советов использовать ПО класса SuperPuper Mega Cleaner и ExtraMegaSoft PC Virus Remover DFC... |
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.1121.2472\swg.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Rambler-Ассистент - {468CD8A9-7C25-45FA-969E-3D925C689DC4} - C:\Program Files\Rambler Assistant\ramblertoolbarU0.dll
O3 - Toolbar: DM Bar - {0E1230F8-EA50-42A9-983C-D22ABC2EED3C} - C:\Program Files\Download Master\dmbar.dll
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
Это то что бросается в глаза-это не вирусы,но это ненужные туллбары.
Присоединённый файл
avz_log.txt
| QUOTE (Правда @ 16.08.2008 - время: 19:14) |
| Считаю нужным пофиксить это: R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.1121.2472\swg.dll O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: Rambler-Ассистент - {468CD8A9-7C25-45FA-969E-3D925C689DC4} - C:\Program Files\Rambler Assistant\ramblertoolbarU0.dll O3 - Toolbar: DM Bar - {0E1230F8-EA50-42A9-983C-D22ABC2EED3C} - C:\Program Files\Download Master\dmbar.dll O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe Это то что бросается в глаза-это не вирусы,но это ненужные туллбары. |
Пофиксил. Перегрузил. Изменений нет.
| QUOTE (frews @ 16.08.2008 - время: 19:15) |
| Второй лог (а может и этот первый) |
Это не тот лог, точнее, вообще не лог. Судя по нему можно только посоветовать после полного излечения, установить SP3(иначе заражение\лечение будет возобновляться время от времени). Может вы использовали в качестве внешнего носителя CD? Тогда нужные логи вовсе не сохранятся(бо негде им сохраняться=)). С флешки,-ещё куда ни шло. Логи в папке AVZ4\ LOG - avz_syscheck.zip и avz_syscure.zip если их нет, сделайте ещё разок в обычном(не безопасном) режиме, только уже с жёсткого диска(отключив интернет, антивирус, все приложения, кроме Оперы; отключив "восстановление системмы"
Запускать так:
АВЗ\файл\стандартные скрипты\скрипт №3- поставить галочку\выполнить отмеченнные\.
Потом обязательно перезагрузите системму и выполните тем же способом стандартный скрипт №2( после можно не перегружать).
Нужные логи будут в папке AVZ4\ LOG avz_syscheck.zip и avz_syscure.zip
после этого,- снова лог HijackThis.
C:\Program Files\Nero\Nero 7\Nero Vision\VCDLib.dll Найдите(если найдётся) и залейте куда нить, запаковав предварительно с паролем(любым), этот файл. А ссылку и пароль мне в ПМ.
PS. Избавтесь от Spybot-Search&Destroy наконец.
| QUOTE |
| Тем, кто предлагает "чистить реестр" дайте в глаз. Так, по дружески. Все эти "клинеры" не имеют никакого толка. |
JeyLo, а где я про Ccleaner писал-то? Реестр предлагал почистить от Спайбота после его удаления руками. А почистить временные файлы и кеш,- так тебе же скрипт километровый писать не придётся =)) Там ведь зараза тоже прописалась. Так что про "дать в глаз", это напрасно...
Это сообщение отредактировал ENT - 16-08-2008 - 22:40
| QUOTE (ENT @ 16.08.2008 - время: 22:14) | ||||
Это не тот лог, точнее, вообще не лог. Судя по нему можно только посоветовать после полного излечения, установить SP3(иначе заражение\лечение будет возобновляться время от времени). Может вы использовали в качестве внешнего носителя CD? Тогда нужные логи вовсе не сохранятся(бо негде им сохраняться=)). С флешки,-ещё куда ни шло. Логи в папке AVZ4\ LOG - avz_syscheck.zip и avz_syscure.zip если их нет, сделайте ещё разок в обычном(не безопасном) режиме, только уже с жёсткого диска(отключив интернет, антивирус, все приложения, кроме Оперы; отключив "восстановление системмы" Запускать так: АВЗ\файл\стандартные скрипты\скрипт №3- поставить галочку\выполнить отмеченнные\. Потом обязательно перезагрузите системму и выполните тем же способом стандартный скрипт №2( после можно не перегружать). Нужные логи будут в папке AVZ4\ LOG avz_syscheck.zip и avz_syscure.zip после этого,- снова лог HijackThis. C:\Program Files\Nero\Nero 7\Nero Vision\VCDLib.dll Найдите(если найдётся) и залейте куда нить, запаковав предварительно с паролем(любым), этот файл. А ссылку и пароль мне в ПМ. PS. Избавтесь от Spybot-Search&Destroy наконец.
JeyLo, а где я про Ccleaner писал-то? Реестр предлагал почистить от Спайбота после его удаления руками. А почистить временные файлы и кеш,- так тебе же скрипт километровый писать не придётся =)) Там ведь зараза тоже прописалась. Так что про "дать в глаз", это напрасно... |
Все сделал как Вы написали. Высылаю логи. Кстати я чистил компьютер прогой Ccleaner и еще какой- то не помню, правда удалил все.
Присоединённый файл
virusinfo_syscure.zip
Присоединённый файл
virusinfo_syscheck.zip
Присоединённый файл
hijackthis.log
Отключите А-вирус, Итернет!
Выполните поочерёдно скрипты(АВЗ\файл\выполнить скрипт\в открывшееся окошко вставте скопированный из сообщения скрипт и нажмите кнопку "выполнить") После выполнения 1-го, комп перезагрузится.
1)
| QUOTE |
| begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\stmctrl.dll',''); QuarantineFile('C:\WINDOWS\gdrv.sys',''); QuarantineFile('C:\DOCUME~1\B65B~1\LOCALS~1\Temp\efipsk.sys',''); QuarantineFile('C:\WINDOWS\system32\UTSCSI.EXE',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\torususb.sys',''); QuarantineFile('C:\WINDOWS\ZFTMP\ZMenu3EC2.DLL',''); QuarantineFile('C:\WINDOWS\system32\jdjvgbog.dll',''); QuarantineFile('C:\WINDOWS\system32\grgfwtfp.dll',''); QuarantineFile('C:\WINDOWS\system32\efcCvUkL.dll',''); DeleteFile('C:\WINDOWS\system32\efcCvUkL.dll'); DeleteFile('C:\WINDOWS\system32\grgfwtfp.dll'); DeleteFile('C:\WINDOWS\system32\jdjvgbog.dll'); DelBHO('{8FA6A62C-8C8F-42AD-9DF7-32F58745E07C}'); BC_ImportALL; BC_Activate; ExecuteSysClean; RebootWindows(true); end. |
2)
| QUOTE |
begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. |
АВЗ\файл\мастер поиска и устранения проблем\системные\"проблемы средней тяжести" измените в меню на "все" проблеммы\пуск. Какие найдёт, пометте галочками-кнопка "исправить отмеченные". Тоже самомое сделать с пролемами "настройки и твики браузера" только вместо
"системные" в выпадающем меню поставте "настройки и твики браузера"
После выполнения скриптов в папке АVZ Появится virus.zip. Залейте его на http://www.sendspace.com/ и разместите ссылку в сообщении.
edit: исправил ошибку.=)
РС. Не пропадайте надолго во время лечения. Ситуация может поменяться и лечение окажется безрезультатным.
Это сообщение отредактировал ENT - 18-08-2008 - 17:49
| QUOTE (ENT @ 17.08.2008 - время: 22:56) | ||||
| Обновите базы АВЗ. Раз уж есть Ccleaner, удалите ещё раз временные файлы=) Отключите А-вирус, Итернет! Выполните поочерёдно скрипты(АВЗ\файл\выполнить скрипт\в открывшееся окошко вставте скопированный из сообщения скрипт и нажмите кнопку "выполнить") После выполнения 1-го, комп перезагрузится. 1)
2)
АВЗ\файл\мастер поиска и устранения проблем\системные\"проблемы средней тяжести" измените в меню на "все" проблеммы\пуск. Какие найдёт, пометте галочками-кнопка "исправить отмеченные". Тоже самомое сделать с пролемами "настройки и твики браузера" только вместо "системные" в выпадающем меню поставте "настройки и твики браузера" После выполнения скриптов в папке АVZ Появится virus.zip. Залейте его на http://www.sendspace.com/ и разместите ссылку в сообщении. edit: исправил ошибку.=) РС. Не пропадайте надолго во время лечения. Ситуация может поменяться и лечение окажется безрезультатным. |
попытался все сделать. вот что получилось:
по первому пункту не получилось, после нажатия "выполнить", выдал ошибку:
,),expected в позиции 4:16.
по второму пункту все сделал результат такой:
а) проблем средней тяжести не обнаружил.
б)настройки и твики браузера выдал около 10 ошибок все связаны с Internet Explorer, я их устранил.
в) файл virus.zip не появился. даже если бы был, все равно сайт //www.sendspace.com не загружается.
Я тут подумал , что проблемы могли начаться после того как я случайно отправил в Internet Explorer отчет по ошибкам, ест...но он не лиценз...й и после Internet Explorer стал требовать ввести лицензионный ключ, я этот браузер удалил с компа, но это сообщенте иногда выскакевает. Сегодня загрузил МОЗИЛУ, посмотреть как он будет загружать рамблер, он так же не открывает и пишет:
Info icon
Internet Explorer cannot display the webpage
Most likely causes:
* You are not connected to the Internet.
* The website is encountering problems.
* There might be a typing error in the address.
What you can try:
Diagnose Connection Problems
Может что- то в этом кроется. А еще сегодня хотел скачать с оф. сайта Internet Explorer, так каждый раз выдает ошибку закачки, три раза и без результата. Вот такая проблема
| QUOTE (frews @ 20.08.2008 - время: 22:27) | ||||||
попытался все сделать. вот что получилось: по первому пункту не получилось, после нажатия "выполнить", выдал ошибку: ,),expected в позиции 4:16. по второму пункту все сделал результат такой: а) проблем средней тяжести не обнаружил. б)настройки и твики браузера выдал около 10 ошибок все связаны с Internet Explorer, я их устранил. в) файл virus.zip не появился. даже если бы был, все равно сайт //www.sendspace.com не загружается. Я тут подумал , что проблемы могли начаться после того как я случайно отправил в Internet Explorer отчет по ошибкам, ест...но он не лиценз...й и после Internet Explorer стал требовать ввести лицензионный ключ, я этот браузер удалил с компа, но это сообщенте иногда выскакевает. Сегодня загрузил МОЗИЛУ, посмотреть как он будет загружать рамблер, он так же не открывает и пишет: Info icon Internet Explorer cannot display the webpage Most likely causes: * You are not connected to the Internet. * The website is encountering problems. * There might be a typing error in the address. What you can try: Diagnose Connection Problems Может что- то в этом кроется. А еще сегодня хотел скачать с оф. сайта Internet Explorer, так каждый раз выдает ошибку закачки, три раза и без результата. Вот такая проблема |
Послушай теперь ты меня немножко..., Синтаксис, я поправил- Можешь скрипт делать. А вообще..- ты бы ещё в сентябре пришёл... Карантина(который нужен был) после скрипта , я так и не увидел.. загадки с компом, припиши на счёт вирус-мейкера(+1 ему за сообразительность) И, к стати, можешь его не выполнять а действовать по другому- делай как Гуру-(формат с))). Если всё-таки надумал лечить ось, сделай ещё разок логи(АВЗ).. И не отступай при этом, ни от одной буквы моего или JL, сообщения... Поверь, немножко думаю, перед тем, как написать что либо..
"я этот браузер удалил с компа" - это как, если на секрет..?
Кароче..(всех касается) повторять я небуду. Чтобы вылечить ось -логи, и без всяких там, и остальные действия делать,- слово-в-слово. как скажет JeyLo или ещё кто..
Делай логи снова. Пока так.