08.03.2010, 08:28 | #24 (permalink) |
Новичок
Регистрация: 08.03.2010
Сообщений: 6
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
Вдруг пропала сеть: не показывает среди доступных мою сеть.
Ребутнулся - вылез баннер, и процесс xodeccc заблокировал диспетчер задач. Файл plugin.exe удалил в безопасном режиме. Сеть не исправилась, но баннера теперь нет. В AVZ сказано, сетевые процессы захиджачены virusinfo_syscure.zip: http://exfile.ru/88023 Утилита HijackThis скачена. Заранее спасибо. UPD: Win7, Avira |
08.03.2010, 12:43 | #25 (permalink) |
Новичок
Регистрация: 08.03.2010
Сообщений: 6
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
Не до конца убил Авиру во время сканирования. Вот правильный архив virusinfo_syscure.zip: http://exfile.ru/88036
Теперь Авиры нет, а стоят нортон и аутпост. Вроде вырубил на время скана. |
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
08.03.2010, 16:26 | #27 (permalink) |
Новичок
Регистрация: 08.03.2010
Сообщений: 6
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
Я думал, хиджак что-то перехватывает, это и есть вредитель.
Вот после обновлений: http://exfile.ru/88050 Спасибо ---------- Добавлено в 13:17 ---------- Предыдущее сообщение было написано в 12:34 ---------- Почему-то AVZ пишет, что использует те же самые необновленные базы от августа. Avz у меня на переносном диске, обновил всё. Щас ещё раз попробую... ---------- Добавлено в 13:38 ---------- Предыдущее сообщение было написано в 13:17 ---------- http://exfile.ru/88061 и карантин ещё пополнился, только после обновлений. ---------- Добавлено в 14:10 ---------- Предыдущее сообщение было написано в 13:38 ---------- На всякий случай вот hijackthis.log на данный момент: http://exfile.ru/88064[COLOR="Silver"] |
08.03.2010, 21:12 | #28 (permalink) | |
Member
Регистрация: 01.03.2009
Сообщений: 3,593
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 260
|
serchio, единственное что в логе непонятное так вот это:
Цитата:
вообщем если вам знаком этот файл, то вопросов у меня нет - в логах чисто. |
|
08.03.2010, 22:26 | #29 (permalink) |
Новичок
Регистрация: 08.03.2010
Сообщений: 6
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 0
|
Лично этот файл не знаком, но он появился давно - аж 26.10.09 с установкой интеловских графических дров.
Похоже, не очевидно, что инет пропал вместе с появлением баннера. Инет вырубило во время просмотра кино: в это время работали азуреус и файрфокс. Буду сеть настраивать тогда. Как по-вашему, приходят ли такие баннеры одни? Я удалил только сам исполняемый файл и ключ реестра, который его вызывает (Ccleaner подсказал). |
08.03.2010, 22:39 | #30 (permalink) | |
Member
Регистрация: 01.03.2009
Сообщений: 3,593
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 260
|
Цитата:
serchio, Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код:
begin ExecuteRepair(20 ); RebootWindows(true); end. |
|
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
Метки |
intel c2d e8400 3.0ghz |
|
|