T-SMV Опубликовано 12 декабря, 2005 Жалоба Поделиться Опубликовано 12 декабря, 2005 Я никак не могу деинсталлировать програму, потому что по поиску никак не найти... хотя в автозагрузке она вроде бы присутствует (уже удалил оттуда. Имел в виду - мсконфиг) есть такая уверенность - что троянчик, потому как антивирус ничего не нашёл.. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Saule Опубликовано 12 декабря, 2005 Жалоба Поделиться Опубликовано 12 декабря, 2005 Я никак не могу деинсталлировать програму, потому что по поиску никак не найти... хотя в автозагрузке она вроде бы присутствует (уже удалил оттуда. Имел в виду - мсконфиг) есть такая уверенность - что троянчик, потому как антивирус ничего не нашёл.. Скачай HijackThis. С помощью него просканируй свою систему и сохрани лог (кнопка с надписью - Do a systemscan and save a logfile). Затем скопируй этот лог сюда на форум, чтобы можно было сделать какие-либо выводы. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
T-SMV Опубликовано 12 декабря, 2005 Автор Жалоба Поделиться Опубликовано 12 декабря, 2005 Я Вам прислал личным сообщением лог того, что получилось после сканирования.. не хочу засорять форум лишний раз, а то забанят - и не смогу получать ответы на вопросы Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Saule Опубликовано 12 декабря, 2005 Жалоба Поделиться Опубликовано 12 декабря, 2005 Я Вам прислал личным сообщением лог того, что получилось после сканирования.. не хочу засорять форум лишний раз, а то забанят - и не смогу получать ответы на вопросы Получила. Спасибо за такое доверие. Как только появиться время, я его просмотрю :D Хотела только добавить, что лог выкладываеться на форум для того, чтобы твоя проблема продолжала быть общедоступной, так как в случае, если кто-то уже сталкивался с чем-то подобным, в полне возможно сможет дать тебе более полноценный и корректный ответ. Плюс данный топик возможно когда-нибудь сможет помочь кому-то еще, кто констатирует у себя точно такие же симптомы. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Saule Опубликовано 12 декабря, 2005 Жалоба Поделиться Опубликовано 12 декабря, 2005 Троянчик у тебя в системе действительно есть, причем довольно противный :D Вот что я бы посоветовала тебе сделать: 1. Скачай триал-версию Ewido Security Suite Инсталируй и сделай его update. Пока ничего не сканируй. 2. Скачай эту или другую (например CCleaner) програмку для очистки системы от временных файлов CleanUp 3. А также KillBox 4. Теперь зайди в сисему в режиме Safe Mode. 5. Сделай следующее: Нажми Start > Run Впиши services.msc Нажми OK Найди в списке серсисов Remote Procedure Call (RPC) Helper (Убедись, что название действительно соответствует выделенному, это важно!). Кликни по нему 2 раза и в окошке, которое появиться, сначала нажми на кнопочку Stop, и затем в небольшом меню Startup Type выбери функцию Disabled. Нажми Apply и OK. Закрой это окно. 6. Еще раз удостоверься, что все окошки закрыты и включи HijackThis. Попытайся починить с его помощью следующее (т.е. отметить галочкой и нажать на Fix Checked), если это еще будет присутствовать в его скане: R3 - Default URLSearchHook is missing всё, что начинаеться на O2 - BHO и заканчиваеться (file missing) O2 - BHO: Class - {9066D86A-7629-BAB9-CF3A-6ECFD19325BB} - C:\WINDOWS\creo32.dll O2 - BHO: Class - {DE09C871-7AD6-BF98-DB2E-7655E7D848F1} - C:\WINDOWS\system32\mfcib.dll O2 - BHO: Class - {F6D9089D-FF9B-AADD-2E2E-CE965672C18A} - C:\WINDOWS\system32\appzh32.dll O4 - HKLM\..\Run: [18.tmp] C:\DOCUME~1\TSMV~1\LOCALS~1\Temp\18.tmp.exe O4 - HKLM\..\Run: [1B.tmp] C:\DOCUME~1\TSMV~1\LOCALS~1\Temp\1B.tmp.exe O4 - HKLM\..\Run: [1B.tmp.exe] C:\DOCUME~1\TSMV~1\LOCALS~1\Temp\1B.tmp.exe O4 - HKLM\..\Run: [sdkui32.exe] C:\WINDOWS\sdkui32.exe O4 - HKLM\..\Run: [18.tmp.exe] C:\DOCUME~1\TSMV~1\LOCALS~1\Temp\18.tmp.exe O4 - HKLM\..\RunOnce: [crzm32.exe] C:\WINDOWS\crzm32.exe O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä #·ºÄÖ`I) - Unknown owner - C:\WINDOWS\msyw32.exe (file missing) 7. Теперь включи Ewido Security Suite и сделай полное сканирование системы (scanner > Complete System Scan), удаляя все файлы, что он найдет. Если вдруг с чем-то справиться не сможет, не паникуй, в любом случае, когда он закончит, у тебя будет его лог, где всё, с чем он не справился будет указано. Чтобы сохранить этот лог, как только он закончит, нажми на кнопку Save report, которая появиться внизу его окошка. Запомни место, куда сохранил. 8. Затем с помощью KillBox добей те файлы, с которыми не мог справиться Ewido Security Suite (если такие будут). В любом случае скопируй по одному и попробуй удалить следующее: C:\WINDOWS\creo32.dll C:\WINDOWS\system32\mfcib.dll C:\WINDOWS\system32\appzh32.dll C:\WINDOWS\sdkui32.exe C:\WINDOWS\crzm32.exe Чтобы выполнить процедуру полного удаления файла с помощью KillBox нужно скопировать в его окошко точное(!) местонахождение файла (причем на всякий случай придварительно убедись в том, что твои настройки на тот момент позволяют тебе видить все скрытые файлы системы). Затем нужно выбрать Delete on Reboot и нажать на кнопку, которая выглядит как красный кружок с белым крестиком внутри. 9. Осталось почистить систему от всех временных файлов. Для этого используем CleanUp (или др., смотри пункт 2). 10. Перезагрузись и зайди в обычном режиме. Сделай новый лог HijackThis, который вместе с логом Ewido Security Suite было бы неплохо скинуть мне на мыло или выложить здесь :( И еще подумай, где именно и каким образом ты заразился, так как этот троянчик очень часто имеет обыкновение возвращаться. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.