T-SMV Опубликовано 12 декабря, 2005 Жалоба Поделиться Опубликовано 12 декабря, 2005 Я никак не могу деинсталлировать програму, потому что по поиску никак не найти... хотя в автозагрузке она вроде бы присутствует (уже удалил оттуда. Имел в виду - мсконфиг) есть такая уверенность - что троянчик, потому как антивирус ничего не нашёл.. Ссылка на комментарий Поделиться на другие сайты Поделиться
Saule Опубликовано 12 декабря, 2005 Жалоба Поделиться Опубликовано 12 декабря, 2005 Я никак не могу деинсталлировать програму, потому что по поиску никак не найти... хотя в автозагрузке она вроде бы присутствует (уже удалил оттуда. Имел в виду - мсконфиг) есть такая уверенность - что троянчик, потому как антивирус ничего не нашёл.. Скачай HijackThis. С помощью него просканируй свою систему и сохрани лог (кнопка с надписью - Do a systemscan and save a logfile). Затем скопируй этот лог сюда на форум, чтобы можно было сделать какие-либо выводы. Ссылка на комментарий Поделиться на другие сайты Поделиться
T-SMV Опубликовано 12 декабря, 2005 Автор Жалоба Поделиться Опубликовано 12 декабря, 2005 Я Вам прислал личным сообщением лог того, что получилось после сканирования.. не хочу засорять форум лишний раз, а то забанят - и не смогу получать ответы на вопросы Ссылка на комментарий Поделиться на другие сайты Поделиться
Saule Опубликовано 12 декабря, 2005 Жалоба Поделиться Опубликовано 12 декабря, 2005 Я Вам прислал личным сообщением лог того, что получилось после сканирования.. не хочу засорять форум лишний раз, а то забанят - и не смогу получать ответы на вопросы Получила. Спасибо за такое доверие. Как только появиться время, я его просмотрю :D Хотела только добавить, что лог выкладываеться на форум для того, чтобы твоя проблема продолжала быть общедоступной, так как в случае, если кто-то уже сталкивался с чем-то подобным, в полне возможно сможет дать тебе более полноценный и корректный ответ. Плюс данный топик возможно когда-нибудь сможет помочь кому-то еще, кто констатирует у себя точно такие же симптомы. Ссылка на комментарий Поделиться на другие сайты Поделиться
Saule Опубликовано 12 декабря, 2005 Жалоба Поделиться Опубликовано 12 декабря, 2005 Троянчик у тебя в системе действительно есть, причем довольно противный :D Вот что я бы посоветовала тебе сделать: 1. Скачай триал-версию Ewido Security Suite Инсталируй и сделай его update. Пока ничего не сканируй. 2. Скачай эту или другую (например CCleaner) програмку для очистки системы от временных файлов CleanUp 3. А также KillBox 4. Теперь зайди в сисему в режиме Safe Mode. 5. Сделай следующее: Нажми Start > Run Впиши services.msc Нажми OK Найди в списке серсисов Remote Procedure Call (RPC) Helper (Убедись, что название действительно соответствует выделенному, это важно!). Кликни по нему 2 раза и в окошке, которое появиться, сначала нажми на кнопочку Stop, и затем в небольшом меню Startup Type выбери функцию Disabled. Нажми Apply и OK. Закрой это окно. 6. Еще раз удостоверься, что все окошки закрыты и включи HijackThis. Попытайся починить с его помощью следующее (т.е. отметить галочкой и нажать на Fix Checked), если это еще будет присутствовать в его скане: R3 - Default URLSearchHook is missing всё, что начинаеться на O2 - BHO и заканчиваеться (file missing) O2 - BHO: Class - {9066D86A-7629-BAB9-CF3A-6ECFD19325BB} - C:\WINDOWS\creo32.dll O2 - BHO: Class - {DE09C871-7AD6-BF98-DB2E-7655E7D848F1} - C:\WINDOWS\system32\mfcib.dll O2 - BHO: Class - {F6D9089D-FF9B-AADD-2E2E-CE965672C18A} - C:\WINDOWS\system32\appzh32.dll O4 - HKLM\..\Run: [18.tmp] C:\DOCUME~1\TSMV~1\LOCALS~1\Temp\18.tmp.exe O4 - HKLM\..\Run: [1B.tmp] C:\DOCUME~1\TSMV~1\LOCALS~1\Temp\1B.tmp.exe O4 - HKLM\..\Run: [1B.tmp.exe] C:\DOCUME~1\TSMV~1\LOCALS~1\Temp\1B.tmp.exe O4 - HKLM\..\Run: [sdkui32.exe] C:\WINDOWS\sdkui32.exe O4 - HKLM\..\Run: [18.tmp.exe] C:\DOCUME~1\TSMV~1\LOCALS~1\Temp\18.tmp.exe O4 - HKLM\..\RunOnce: [crzm32.exe] C:\WINDOWS\crzm32.exe O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä #·ºÄÖ`I) - Unknown owner - C:\WINDOWS\msyw32.exe (file missing) 7. Теперь включи Ewido Security Suite и сделай полное сканирование системы (scanner > Complete System Scan), удаляя все файлы, что он найдет. Если вдруг с чем-то справиться не сможет, не паникуй, в любом случае, когда он закончит, у тебя будет его лог, где всё, с чем он не справился будет указано. Чтобы сохранить этот лог, как только он закончит, нажми на кнопку Save report, которая появиться внизу его окошка. Запомни место, куда сохранил. 8. Затем с помощью KillBox добей те файлы, с которыми не мог справиться Ewido Security Suite (если такие будут). В любом случае скопируй по одному и попробуй удалить следующее: C:\WINDOWS\creo32.dll C:\WINDOWS\system32\mfcib.dll C:\WINDOWS\system32\appzh32.dll C:\WINDOWS\sdkui32.exe C:\WINDOWS\crzm32.exe Чтобы выполнить процедуру полного удаления файла с помощью KillBox нужно скопировать в его окошко точное(!) местонахождение файла (причем на всякий случай придварительно убедись в том, что твои настройки на тот момент позволяют тебе видить все скрытые файлы системы). Затем нужно выбрать Delete on Reboot и нажать на кнопку, которая выглядит как красный кружок с белым крестиком внутри. 9. Осталось почистить систему от всех временных файлов. Для этого используем CleanUp (или др., смотри пункт 2). 10. Перезагрузись и зайди в обычном режиме. Сделай новый лог HijackThis, который вместе с логом Ewido Security Suite было бы неплохо скинуть мне на мыло или выложить здесь :( И еще подумай, где именно и каким образом ты заразился, так как этот троянчик очень часто имеет обыкновение возвращаться. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти