Mick25 Опубликовано 17 августа, 2008 Жалоба Поделиться Опубликовано 17 августа, 2008 Почти при каждом открытии любой папки выскакивает следующее сообщение "Attention windows xp! Some dangerous viruses detected in your system. Microsoft Windows XP files corrupted. This may lead to the destruction of important files in C:\WINDOWS. Download protection software now". При этом при нажатии как клавишы "нет" так и "да" открываются страницы закачки каких-то файлов. Сканирование НОДом и Ad-Aware SE Prof. результатов не дало. Помогите, пожалуйста. virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 17 августа, 2008 Жалоба Поделиться Опубликовано 17 августа, 2008 (изменено) AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginSearchRootkit(true, true);SetAVZGuardStatus(true);QuarantineFile('msjidpmo.dll','');QuarantineFile('ifcstat.dll','');QuarantineFile('confifc.dll','');QuarantineFile('ifcmgr32.dll','');QuarantineFile('C:\WINDOWS\fpolj.exe','');QuarantineFile('C:\WINDOWS\System32\ifcconf.exe','');QuarantineFile('C:\Documents and Settings\All Users\Документы\Settings\bn.dll','');QuarantineFile('C:\WINDOWS\System32\ievida32.dll','');QuarantineFile('C:\Program Files\ProSiteFinder\prositefinder.exe','');DeleteFile('C:\WINDOWS\System32\ievida32.dll');DeleteFile('C:\Documents and Settings\All Users\Документы\Settings\bn.dll');DeleteFile('C:\WINDOWS\System32\ifcconf.exe');DeleteFile('C:\WINDOWS\fpolj.exe');DeleteFile('ifcmgr32.dll');DeleteFile('confifc.dll');DeleteFile('ifcstat.dll');DeleteFile('msjidpmo.dll');RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);DelBHO('{B5B77C65-5849-48E4-999A-FACA72F7B822}');BC_ImportALL;BC_Activate;ExecuteSysClean;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@) Пофиксить в HijackThis следующие строчки O2 - BHO: IE VideoStream - {B5B77C65-5849-48E4-999A-FACA72F7B822} - C:\WINDOWS\System32\ievida32.dllO20 - AppInit_DLLs: confifc.dll ifcstat.dll msjidpmo.dllO20 - Winlogon Notify: bnreg - C:\Documents and Settings\All Users\Документы\Settings\bn.dll (file missing) O20 - Winlogon Notify: dbgmgr - ifcmgr32.dll (file missing)O20 - Winlogon Notify: msssmsda - C:\WINDOWS\ Повторите логи. Изменено 17 августа, 2008 пользователем akoK Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Mick25 Опубликовано 17 августа, 2008 Автор Жалоба Поделиться Опубликовано 17 августа, 2008 Пофиксить в HijackThis следующие строчки проблема в том, что в открывшемся окне лога из указанных Вами строк есть только O20 - Winlogon Notify: msssmsda - C:\WINDOWS\ Остальных или нет совсем или они отличаются от указанных. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 17 августа, 2008 Жалоба Поделиться Опубликовано 17 августа, 2008 (изменено) Это хорошо....повторяйте логи. Изменено 17 августа, 2008 пользователем akoK Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Mick25 Опубликовано 17 августа, 2008 Автор Жалоба Поделиться Опубликовано 17 августа, 2008 повторяте логи virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 17 августа, 2008 Жалоба Поделиться Опубликовано 17 августа, 2008 Из того, что попало в карантин: C:\WINDOWS\System32\ievida32.dll - Trojan.Win32.BHO.gaa Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Mick25 Опубликовано 17 августа, 2008 Автор Жалоба Поделиться Опубликовано 17 августа, 2008 И что мне сделать? Удалить этот файл? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 17 августа, 2008 Жалоба Поделиться Опубликовано 17 августа, 2008 Пофиксить в HijackThis следующие строчки O20 - Winlogon Notify: bnreg - C:\WINDOWS\O20 - Winlogon Notify: dbgmgr - C:\WINDOWS\O20 - Winlogon Notify: msssmsda - C:\WINDOWS\O24 - Desktop Component 0: (no name) - http://www.wrestling.wrestlingmedia.ru/walls/1theundertaker2.jpgO24 - Desktop Component 1: Security info v2 - (no file) AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginSearchRootkit(true, true);SetAVZGuardStatus(true);DeleteFile('C:\Program Files\ProSiteFinder\prositefinder.exe');DelWinlogonNotifyByFileName('msssmsda');DelWinlogonNotifyByKeyName('msssmsda');BC_ImportALL; BC_Activate;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. Какие проблемы еще остались? Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Это нехорошо....необходимо установить SP3 + IE7 + все хотфиксы. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Mick25 Опубликовано 17 августа, 2008 Автор Жалоба Поделиться Опубликовано 17 августа, 2008 Какие проблемы еще остались? Нет, никаких проблем, к счастью, нет. Спасибо Вам большое. Это нехорошо....необходимо установить SP3 + IE7 + все хотфиксы. Обязательно установлю. Мне неудобно спрашивать, вот только что такое хотфиксы и где их искать? )))) Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 17 августа, 2008 Жалоба Поделиться Опубликовано 17 августа, 2008 Обязательно установлю. Мне неудобно спрашивать, вот только что такое хотфиксы и где их искать? )))) Это критические обновления от Microsoft. :rolleyes: Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Mick25 Опубликовано 17 августа, 2008 Автор Жалоба Поделиться Опубликовано 17 августа, 2008 Дошло. :rolleyes: Еще раз спасибо. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.