hemish Опубликовано 16 сентября, 2008 Жалоба Поделиться Опубликовано 16 сентября, 2008 такая проблема- открываются не все сайты, если убить explorer.exe то всё становится норм, всё открывается, но после запуска опять таже проблема+ если после перезапуска explorer.exe убить ran32dll то какоето время всё работает) логи непрекрепить)) кнопочка обзор неработает) такая проблема- открываются не все сайты, если убить explorer.exe то всё становится норм, всё открывается, но после запуска опять таже проблема+ если после перезапуска explorer.exe убить ran32dll то какоето время всё работает) логи непрекрепить)) кнопочка обзор неработает) hijackthis.log virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log virusinfo_syscure.zip virusinfo_syscheck.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
Pili Опубликовано 16 сентября, 2008 Жалоба Поделиться Опубликовано 16 сентября, 2008 (изменено) В AVZ - файл - выполнить скрипт – выделить и скопировать текст ниже в окно выполнения скрипта AVZ и нажать кнопку «Запустить». На время выполнения скрипта выключите антивирус и firewall, отключите интернет. beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('C:\Documents and Settings\Slavik\Local Settings\Temporary Internet Files\Content.IE5\GHIJKLMN\silent.dll[1].bak','');QuarantineFile('C:\windows\system32\frbruynk.dll','');QuarantineFile('svshost.exe','');QuarantineFile('C:\windows\system32\svshost.exe','');QuarantineFile('C:\windows\system32\xxywWnKB.dll','');QuarantineFile('C:\windows\system32\lhiosrcs.dll','');QuarantineFile('C:\windows\system32\khfGxYRj.dll','');QuarantineFile('C:\windows\system32\cdsjnhlr.dll','');DeleteFile('C:\windows\system32\cdsjnhlr.dll');DeleteFile('C:\windows\system32\khfGxYRj.dll');DeleteFile('C:\windows\system32\lhiosrcs.dll');DeleteFile('C:\windows\system32\xxywWnKB.dll');DeleteFile('svshost.exe');DeleteFile('C:\windows\system32\frbruynk.dll');DeleteFile('C:\Documents and Settings\Slavik\Local Settings\Temporary Internet Files\Content.IE5\GHIJKLMN\silent.dll[1].bak');DelBHO('{86227D9C-0EFE-4f8a-AA55-30386A3F5686}');DelBHO('{C377BF43-CF5B-49A6-A6C3-B927B44063D5}');DelBHO('{2DCCD1EB-0E9E-49BE-A9C1-40A0B59E2E49}');DelBHO('{05E1F85E-B246-4879-A231-EB31B1A82DCc}');BC_ImportAll;ExecuteSysClean;BC_Activate;RebootWindows(true);end. Компьютер перезагрузится. После перезагрузки выполнить ещё скрипт beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Файл quarantine.zip отправьте на user15802[at]mail.ru, в теле письма укажите ссылку на тему. Запустите файл hijackthis.exe, нажмите кнопку "Do a system scan only", в открывшемся окне поставьте галочки напротив указанных строк и нажмите кнопку "Fix Checked" (что останется) O3 - Toolbar: QT Breadcrumbs Address Bar - {af83e43c-dd2b-4787-826b-31b17dee52ed} - mscoree.dll (file missing)O3 - Toolbar: (no name) - {86227D9C-0EFE-4f8a-AA55-30386A3F5686} - (no file)O4 - HKLM\..\Run: [Microsoft Windows Sound] svshost.exeO4 - HKLM\..\RunServices: [Microsoft Windows Sound] svshost.exe Очистите временные файлы, напр. с помощью ATF Cleaner Обновите базы AVZ, повторите логи Изменено 16 сентября, 2008 пользователем Pili Ссылка на комментарий Поделиться на другие сайты Поделиться
hemish Опубликовано 17 сентября, 2008 Автор Жалоба Поделиться Опубликовано 17 сентября, 2008 (изменено) i Уведомление:Убрал цитату Из списка был только одинO3 - Toolbar: QT Breadcrumbs Address Bar - {af83e43c-dd2b-4787-826b-31b17dee52ed} - mscoree.dll (file missing) Изменено 17 сентября, 2008 пользователем akoK Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 17 сентября, 2008 Жалоба Поделиться Опубликовано 17 сентября, 2008 Логи повторите Ссылка на комментарий Поделиться на другие сайты Поделиться
hemish Опубликовано 17 сентября, 2008 Автор Жалоба Поделиться Опубликовано 17 сентября, 2008 логи virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log quarantine.zip virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log quarantine.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
Pili Опубликовано 17 сентября, 2008 Жалоба Поделиться Опубликовано 17 сентября, 2008 (изменено) hemish: quarantine.zip уберите из вложений frbruynk.dll - Trojan.Win32.Agent.adyl, khfGxYRj.dll - Trojan.Win32.Monder.pfs KIS/KAV скоро их будет знать В AVZ - файл - выполнить скрипт – выделить и скопировать текст ниже в окно выполнения скрипта AVZ и нажать кнопку «Запустить». На время выполнения скрипта выключите антивирус и firewall, отключите интернет beginSearchRootkit(true, true);SetAVZGuardStatus(True);ClearQuarantine;DelBHO('{FC5379F1-4C6C-4C0B-89D3-C0D8F7D15714}');QuarantineFile('C:\windows\system32\khfGxYRj.dll','');QuarantineFile('C:\windows\system32\ueywdjvr.dll','');QuarantineFile('C:\windows\system32\uaboqybt.dll','');DeleteFile('C:\windows\system32\uaboqybt.dll');DeleteFile('C:\windows\system32\ueywdjvr.dll');DeleteFile('C:\windows\system32\khfGxYRj.dll');BC_ImportAll;ExecuteSysClean;BC_DeleteFile('C:\windows\system32\khfGxYRj.dll');BC_Activate;RebootWindows(true);end. Компьютер перезагрузится. После перезагрузки выполнить ещё скрипт beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Файл quarantine.zip отправьте на user15802[at]mail.ru, в теле письма укажите ссылку на тему Запустите в AVZ Мастер поиска и устранения проблем, выберите все системные проблемы, выставьте степень опасности "Все проблемы", исправьте найденные проблемы. То же самое можно выполнить в категории проблемы "Настройки и твики браузера". Лог hijackthis выложили старый (до вып-ия скрипта), сделайте новые логи Изменено 17 сентября, 2008 пользователем Pili Ссылка на комментарий Поделиться на другие сайты Поделиться
hemish Опубликовано 17 сентября, 2008 Автор Жалоба Поделиться Опубликовано 17 сентября, 2008 теперь вроде всё работает, сейчас сделаю контрольные логи) заранее огромное спасибо) Ссылка на комментарий Поделиться на другие сайты Поделиться
hemish Опубликовано 17 сентября, 2008 Автор Жалоба Поделиться Опубликовано 17 сентября, 2008 логи hijackthis.log virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log virusinfo_syscure.zip virusinfo_syscheck.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
Pili Опубликовано 17 сентября, 2008 Жалоба Поделиться Опубликовано 17 сентября, 2008 (изменено) hemish: ueywdjvr.dll - Trojan.Win32.Monder.pgo, uaboqybt.dll - Trojan.Win32.Monder.pgp Детектирование файлов будет добавлено в следующее обновление KIS/KAV Запустите файл hijackthis.exe, нажмите кнопку "Do a system scan only", в открывшемся окне поставьте галочки напротив указанных строк и нажмите кнопку "Fix Checked". O20 - Winlogon Notify: xxywWnKB - C:\windows\ по логам зловредов не видно. Проблемы ещё наблюдаются? Рекомендую отключить автозапуск для защиты от зловредов типа autorun Скопируйте приведенный ниже текст в блокнот и сохраните файл как noautorun.reg, примените. Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom]"AutoRun"=dword:00000000[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]"NoDriveTypeAutoRun"=dword:000000ff[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]@="@SYS:DoesNotExist"[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\CancelAutoplay\Files]"*.*"="" Изменено 17 сентября, 2008 пользователем Pili Ссылка на комментарий Поделиться на другие сайты Поделиться
hemish Опубликовано 17 сентября, 2008 Автор Жалоба Поделиться Опубликовано 17 сентября, 2008 Проблем не наблюдается) Огромное спасибо за помощь) Всё сделал как советуете) Ссылка на комментарий Поделиться на другие сайты Поделиться
Pili Опубликовано 17 сентября, 2008 Жалоба Поделиться Опубликовано 17 сентября, 2008 Пожалуйста :) Советую прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista" и, для предотвращения заражения в будущем, следовать рекомендациям, описанным в этой книге. Чистого вам интернета! Ссылка на комментарий Поделиться на другие сайты Поделиться
AnryFlame Опубликовано 21 ноября, 2008 Жалоба Поделиться Опубликовано 21 ноября, 2008 Блин ребята помогите! У меня похожая темка!!! Сбоит файл SVCHOST.EXE и EXPLORER.EXE не может быть read ! Соеденине с инетом часто сбрасывает,и приходится долго обновлять страницу,чтоб она открылась:) Что мне делать??? Ещё у меня есть подозрения на вирусы... Помогите очистить комп от вирусов и этого бага.. Пожалуйста... Можно писать на мыло "funny_punk@inbox.ru" . !!! Жду ответа.. Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 21 ноября, 2008 Жалоба Поделиться Опубликовано 21 ноября, 2008 (изменено) AnryFlame, выполните то что написано в этой теме Правила подраздела и выложите логи в новой теме. Изменено 21 ноября, 2008 пользователем wise-wistful Ссылка на комментарий Поделиться на другие сайты Поделиться
AnryFlame Опубликовано 21 ноября, 2008 Жалоба Поделиться Опубликовано 21 ноября, 2008 Понял Вас, будет сделано! Ссылка на комментарий Поделиться на другие сайты Поделиться
AnryFlame Опубликовано 21 ноября, 2008 Жалоба Поделиться Опубликовано 21 ноября, 2008 AnryFlame, выполните то что написано в этой теме Правила подраздела и выложите логи в новой теме. После очистки с помощью CureIt у меня не отображается рабочий стол при загрузке виндоус... С файлом Explorer.exe что то... Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 21 ноября, 2008 Жалоба Поделиться Опубликовано 21 ноября, 2008 (изменено) Диспетчер задач вызывается? Если да, то поищите explorer.exe через файл - новая задача (выполнить) - обзор. Дальнейшее обсуждение перенесите в новую тему. Изменено 21 ноября, 2008 пользователем akoK Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения