26.06.2008, 02:34 | #1 (permalink) |
Member
Регистрация: 26.06.2008
Сообщений: 51
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
|
26.06.2008, 02:34 | |
Helpmaster
Member
Регистрация: 08.03.2016
Сообщений: 0
|
Прочитайте схожие топики, это не должно занять много времени Nokia x3-02 NOKIA E50-2 |
31.12.2009, 16:57 | #3 (permalink) |
Member
Регистрация: 31.12.2009
Сообщений: 49
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 4
|
Поймал банер Get Access
Поймал банер Get Access. Саму заставку с рабочего стола удалил сразу вручную через Реестр. Файлы этого трояна не удалял с компьютера. Проверил Web CureIt - ом. Полную проверку не проводит, зависает. При быстрой ничего не находит. AVP Tool 7 тоже проверил. Тоже ничего. Отключился Безопасный режим. У IE8 не работает поиск. Щелкнуть если по нему, то он белеет и вырубается. Перед проверкой Восстановление системы отключал.
virusinfo_syscure.zip http://exfile.ru/74560 hijackthis.log http://exfile.ru/74561 |
31.12.2009, 17:00 | #4 (permalink) |
Member
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
|
aleksandr 456,
Сначала это http://pchelpforum.ru/f26/t17191/ выполните. |
31.12.2009, 17:24 | #5 (permalink) |
Member
Регистрация: 31.12.2009
Сообщений: 49
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 4
|
drv.7z
http://exfile.ru/74563 после перезагрузки результат скрипта 2 http://exfile.ru/74564 IE8 пока так же виснет и вырубается |
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
31.12.2009, 17:42 | #6 (permalink) |
Member
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
|
aleksandr 456,
У вас поврежденный файл C:\WINDOWS\system32\DRIVERS\mouclass.sys Можно попробовать восстановить его из дистрибутива. Последующее выполнять запуская через контекстное меню "Запустить от имени Администратора" Запустив hijackthis кнопкой "Do a system scan only" откроется таблица. В ней найдите и отметьте следующие строчки Код:
R3 - Default URLSearchHook is missing F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe, Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(true); ExecuteRepair(2); ExecuteRepair(3); ExecuteRepair(4); RebootWindows(true); end. После перезагрузки повторите лог hijackthis и стандартный скрипт №2 (virusinfo_syscheck.zip) |
31.12.2009, 18:18 | #7 (permalink) |
Member
Регистрация: 31.12.2009
Сообщений: 49
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 4
|
IE виснет - Имя модуля с ошибкой: IEFRAME.dll
hijackthis.log http://exfile.ru/74570 virusinfo_syscheck.zip http://exfile.ru/74571 |
31.12.2009, 18:31 | #9 (permalink) |
Member
Регистрация: 31.12.2009
Сообщений: 49
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 4
|
Да фиксил. F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userin it.exe остается после нажатия на Fix и при повторной Scan появляется снова
|
31.12.2009, 18:45 | #10 (permalink) |
Member
Регистрация: 01.01.2009
Сообщений: 13,189
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 415
|
aleksandr 456,
А Нортон отключали перед этим? PS Выполните этот скрипт Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(true); BC_QrFile('C:\Windows\system32\DRIVERS\nvlddmkm.sys'); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end. |
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
|
|