[Лог!] Не заходит на сайты компании, не обновляются базы

[Drogba]

Дальше что?

[akoK]

Пофиксить в HijackThis следующие строчки

 	O2 - BHO: ADVCodec Class - {24783612-0199-4A37-B205-847853E151C6} - C:\WINDOWS\system32\rvrs.dll

 

 

Скачайте OTMoveIt3 by OldTimer или с зеркала и сохраните на рабочий стол.

Запустите OTMoveIt3 (в ОС Windows Vista необходимо запускать через правую кн. мыши от имени администратора)

временно выключите антивирус, firewall и другое защитное программное обеспечение. Выделите и скопируйте текст ниже (Ctrl+C)

:Processes
explorer.exe

:Services
dwshd
a71c0sdw
rootrepeal

:Files
C:\WINDOWS\system32\drivers\rootrepeal.sys
C:\WINDOWS\System32\drivers\dwshd.sys
C:\WINDOWS\system32\H@tKeysH@@k.DLL
C:\Documents and Settings\Андрей\Application Data\.#
C:\WINDOWS\system32\drivers\a71c0sdw.sys

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{357f9c6a-15d9-11dd-83cd-00173156b70a}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{357f9c75-15d9-11dd-83cd-00173156b70a}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{545158f4-586c-11dd-849a-00173156b70a}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{63992e0c-6d4e-11dd-84bf-00173156b70a}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d5daedea-c5f9-11dd-85fb-00173156b70a}]
:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]

В OTMoveIt3 под панелью "Paste Instructions for Items to be Moved" (под желтой панелью) вставьте скопированный текст и нажмите кнопку "MoveIt!". Выделите (Ctrl+A) и скопируйте (Ctrl+C) текст из окна под панелью "Results" (правая зеленая панель) в следующее сообщение.

Прим: Если файлы и папки не могут быть перемещены немедленно и появиться запись <deleted on reboot>, потребуется перезагрузка. После перезагрузки откройте папку "C:\_OTMoveIt\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.

 

C:\Documents and Settings\All Users\Application Data\Made in Indonesia - что там?

 

проверить на http://www.virustotal.com/ru/

C:\WINDOWS\system32\CF1200.exe

C:\WINDOWS\system32\CF1151.exe

C:\WINDOWS\system32\CF1053.exe

C:\WINDOWS\system32\CF24684.exe

[Drogba]

HijackThis не запускается

 

Из всех антивирусов только один nProtect видит Trojan/W32.Agent.420352.G

 

C:\Documents and Settings\All Users\Application Data\Made in Indonesia Антивирь здесь был.

02092009_170247.log

Изменено 9 февраля, 2009 пользователем Drogba