B1ohazarD Опубликовано 28 октября, 2009 Опубликовано 28 октября, 2009 (изменено) Вообщем, проблема такая - сегодня утром у меня в процессах появился iexplorer.exe (маленькими буквами), я, разумеется, сразу пошел искать, что это и куда его выбрасывать...Но безрезультатно.Не помогает, Касперский и CureIT не видят его...А эта **** постоянно открывает какие то ссылки и предлагает скачать какие то странные файлы с каких то странных сайтов....При завершении этого процесса он почти сразу восстанавливается...Кушая 15 мб памяти)И еще...Когда наводишь (не щелкая) на ярлык интернета на панели управления, окно, которое там высвечивается, почему то на половину проваливается вниз!Оо!Я первый раз сталкиваюсь с таким странным вирусом...Помогите! И вот еще http://www.getsysteminfo.com/read.php?file...2413a3025adc468 GetSystemInfo_XXX_Администратор_2009_10_28_14_00_19.zip virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log Изменено 28 октября, 2009 пользователем B1ohazarD
snifer67 Опубликовано 28 октября, 2009 Опубликовано 28 октября, 2009 (изменено) надо лог virusinfo_syscure а не virusinfo_cure. Изменено 28 октября, 2009 пользователем snifer67
B1ohazarD Опубликовано 28 октября, 2009 Автор Опубликовано 28 октября, 2009 Исправил. З.Ы. Еще исчез звук при открывании папок.
vit9696 Опубликовано 28 октября, 2009 Опубликовано 28 октября, 2009 Это скорее всего подделка под Intenet Explorer, его процесс iexplore.exe. Боюсь, что вам надо в поддержку, или ещё куда. Попробуйте (если возможно) заблокировать этот процесс касперским скорее всего он в систем32, приче может скрытый и системный.
B1ohazarD Опубликовано 28 октября, 2009 Автор Опубликовано 28 октября, 2009 В папке IE этот файлик есть.Но он не заражен, проверял. А так я его не могу найти((
snifer67 Опубликовано 28 октября, 2009 Опубликовано 28 октября, 2009 (изменено) Восстановление системы отключить. Выполните скрипт в avz begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\wt\wtupdates\wtwebdriver\files\3.3.1.001\wtwmplug.ax',''); QuarantineFile('C:\WINDOWS\wt\wtvh.dll',''); QuarantineFile('C:\WINDOWS\wt\wtupdates\wtwebdriver\files\3.3.1.001\wthostctl.dll',''); QuarantineFile('C:\WINDOWS\wt\webdriver\wthostctl.dll',''); QuarantineFile('C:\WINDOWS\wt\webdriver\webdriver.dll',''); QuarantineFile('C:\WINDOWS\wt\updater\wtisa.dll',''); QuarantineFile('C:\WINDOWS\wt\webdriver\wthost.exe',''); QuarantineFile('c:\windows\system32\winagent.exe',''); QuarantineFile('C:\WINDOWS\system32\Xmass Fireplace.scr',''); QuarantineFile('C:\Program Files\Need for Speed Most Wanted - Black Edition\speed.exe',''); QuarantineFile('c:\windows\wt\updater\wcmdmgr.exe',''); DeleteFile('c:\windows\system32\winagent.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Internet Agent'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. ПК перезагрузится. Выполнить скрипт в AVZ. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь. Сделайте новые логи. Изменено 28 октября, 2009 пользователем snifer67
snifer67 Опубликовано 28 октября, 2009 Опубликовано 28 октября, 2009 Очистите временные файлы через Пуск – Программы – Стандартные – Служебные – Очистка диска или с помощью ATF Cleaner – скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected. – если вы используете Firefox, нажмите Firefox – Select All – Empty Selected – нажмите No, если вы хотите оставить ваши сохраненные пароли – если вы используете Opera, нажмите Opera – Select All – Empty Selected – нажмите No, если вы хотите оставить ваши сохраненные пароли В логах чисто.Проблемы остались ?
B1ohazarD Опубликовано 28 октября, 2009 Автор Опубликовано 28 октября, 2009 (изменено) Проблемы исчезли, но не все...В процессах этой дряни нет, ничего не выскакивает, а звука все равно отсутствует(При открывании папок). Изменено 28 октября, 2009 пользователем B1ohazarD
snifer67 Опубликовано 28 октября, 2009 Опубликовано 28 октября, 2009 Выполните скрипт в avz begin ExecuteRepair(6); ExecuteRepair(8); RebootWindows(true); end. ПК перезагрузится. Звук появился ?
thyrex Опубликовано 29 октября, 2009 Опубликовано 29 октября, 2009 Панель управления - Звуки и аудиоустройства. Нужные звуки в звуковой схеме выбраны?
B1ohazarD Опубликовано 29 октября, 2009 Автор Опубликовано 29 октября, 2009 Поставил стандарт. Звуки вернулись. Огромное вам спасибо
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти