frews | |
|
отключился антивирус, нахвотал троянов, пока все восстановил заметил что некоторые сайты просто не открываются, например sexnarod oткрывается а рамблер нет, не могу понять что делать и что случилось, может кто подскажет, видимо сбились какие-то настройки?
|
-=Велла=- | |
|
браузер какой?
|
frews | |||
|
установлено два опера и эксплорер, сайты не открывается в обоих. В эксплорере пишет "просмотр этого узла неразрешен и просит пароль. |
Presence | |
|
В системе firewall или security suite установлен ? Может parent control/ фильтр включён ?
|
frews | |||
|
Трудно ответить так как не "пендрю" в этом совсем. Если подскажете где посмотреть посмотрю, но раньше было все нормально, а в настройках я не лазил. |
Vertigo | |
|
Давайте скачаем HiJackThis, делаем лог и аттачим к посту, чтобы не гадать, что там у Вас установлено.
|
frews | |||
|
Так и сделал. |
|
Офигеть. Fix: R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = socks= O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll O2 - BHO: (no name) - {2A65BE74-EC8D-401E-93DF-5BDA3DC05505} - C:\WINDOWS\system32\rqRIxwVN.dll (file missing) O2 - BHO: (no name) - {4996A564-CE09-4C33-8FF6-50F957B0061D} - C:\WINDOWS\system32\xxyyaBrS.dll (file missing) O2 - BHO: (no name) - {C5123160-7EC8-4758-BBFE-94ED693B2C87} - C:\WINDOWS\system32\efcCvUkL.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKLM\..\Run: [0cc45645] rundll32.exe "C:\WINDOWS\system32\gupnqqvm.dll",b O4 - HKLM\..\Run: [BM0ff765d9] Rundll32.exe "C:\WINDOWS\system32\jleqfvxd.dll",s O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Preview - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O20 - Winlogon Notify: rqRIxwVN - rqRIxwVN.dll (file missing) O23 - Service: Application Driver Auto Removal Service (01) (appdrvrem01) - Protection Technology - C:\WINDOWS\System32\appdrvrem01.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: Jade Empire Drivers Auto Removal (pr2aj4nb) (pr2aj4nb) - Buka - C:\WINDOWS\system32\pr2aj4nb.exe O23 - Service: Stalker (Pro) Drivers Auto Removal (pr2ajtsb) (pr2ajtsb) - 1C: Multimedia - C:\WINDOWS\system32\pr2ajtsb.exe O23 - Service: Stalker (Pro) Drivers Auto Removal (pr2ajtsc) (pr2ajtsc) - 1C: Multimedia - C:\WINDOWS\system32\pr2ajtsc.exe O23 - Service: Outfront 2.5 Drivers Auto Removal (pr2am38c) (pr2am38c) - 1C Multimedia - C:\WINDOWS\system32\pr2am38c.exe O23 - Service: BlackSite Drivers Auto Removal (pr2anu6b) (pr2anu6b) - Noviy Disk - C:\WINDOWS\system32\pr2anu6b.exe O23 - Service: Usbest Service Zero (UTSCSI) - USBest - C:\WINDOWS\system32\UTSCSI.EXE |
frews | |||
|
Не знаю что значит "офигеть", но проблему решил при помощи программы Spybot-Search&Destroy, удалил весь хлам и все. Большое спасибо Vertigo! |
frews | |
|
Поспешил радоваться, опять не открывается тот-же рамблер, кстати после полной проверки антивирусом (доктор Вэб), может проблема в нем? Кто подскажет в чем проблема и как исправить?
|
Правда | |||
|
Вы НЕ ВЫПОЛНИЛИ рекомендуемых Вам советов-чего же ещё хотите? Вы пошли другим путём и не прислушались к профессиональному совету-какие проблемы,какой ещё помощи ожидаете? Запускаете HiJackThis,отмечаете предложенные Вам выше строчки, жмёте Fix,перегружаетесь и смотрите на результат. Всё. |
|
Действительно "офигеть"! Ваш компутер заражён по полной программе. И никакие Spybot-Search&Destroy ему не помогут(только дополнительно захламят его) Нужно избавиться от всего лишнего, почистить временные файлы и реестр. Советую, после того, как выполнете то, что вам посоветовали выше, скачать и проверить с максимальными настройками все разделы дисков. http://dnl-eu5.kaspersky-labs.com/devbuilds/AVPTool/ Перед запуском отключите, а лучше выгрузите ДрВеб. Удалять после лечения AVPTool нужно в безопасном режиме штатными средствами. Или использовать Kavremover. |
frews | |||||
|
Да. Недопонял что надо сделать. Сори. Все сделал как Вы написали, ситуация стала лучше, сайтов стало открываться больше, но рамблер так и остался не доступен (у меня там почта). Стоит ли попробывать совет ENTа, боюсь Каспер и ДрВеб сконфликтуют, сносить Веб не хочется? Скину еще раз файл с HiJackThis, может еще что надо удалить. |
|
Вот глядя на 2-ой лог, вижу, что всё осталось на месте. Здесь фикси-нефикси, всё едино. Хорошо. Если мне не доверяешь, давай попробуем сделать так. Скачай програмку http://www.sendspace.com/file/hvra7i 2Мб, распакуй куда нибудь и запусти файл IceSword.exe. Нажмите "file", появится что-то вроде проводника. Найди файлы в правом окошке программы: C:\WINDOWS\system32\efcCvUkL.dll C:\WINDOWS\system32\euekbipi.dll Правой кнопкой мыши на них\copy to\ скопируй их поочерёдно во вновь созданную для этого папку. Потом запакуй её в архив с паролем infected или virus и отправь почтой на (newvirus@kaspersky.com) с кратким указанием причины и обязательно указав в теле письма пароль на архив. И подожди, что они ответят. Ну и нам тоже интересно=) Если всётаки надумаешь сделать по моему предыдущему совету, перед проверкой кроме ДоктораВеба, ещё нужно отключить восстановление системы. Это сообщение отредактировал ENT - 12-08-2008 - 03:46 |
frews | |||
|
Решил вопользоваться /AVPTool/, он обнаружил 9 вирусов, из них 7 троянов, все удалил.(хорош ли после этого ДрВеб?) Ситуация с открытием того же рамблера не изменилась. Что еще подскажите сделать? Прикладываю файл. |
|
DrWeb, неплохой антивирус, но имеет свои недостатки:,- плохая самозащита один из первых... Вирусня, легко парализует спайдера, если небыло реакции сразу. Если сможешь назвать имена удалённых, возможно легче будет вылечить.. |
gagunts | |
|
У меня такая же проблема с неоткрыванием некоторых сайтов,пишется HASH(0xb1f75fc) HASH(0xb257870) что это значить? Пользуюсь ie7. Кстати насчет DrWeb,нормальная програмка,вирусов замечает лучше некоторых ант.вир. Кто подскажет как избавится от него,Trojan.DownLoad.3250. При каждой проверке DrWeb обнаруживает инфицирован Trojan.DownLoad.3250. Спасибо. Это сообщение отредактировал gagunts - 14-08-2008 - 05:08 |
frews | |||||
|
Если они где-то сохраняются, то перепишу, а вот сканер ДрВеб стал зависать на файле: c:/windows/system32/lyyxuonl.dll , теперь не могу его запустить, что за хрень с компом? Неужели все придется сносить, жаль в одну игру уже год играю, да и у сына много игр. Кстати как правильно и хорошо почистить реестр, может какая есть прога? |
frews | |||||
|
Если они где-то сохраняются, то перепишу, а вот сканер ДрВеб стал зависать на файле: c:/windows/system32/lyyxuonl.dll , теперь не могу его запустить, что за хрень с компом? Неужели все придется сносить, жаль в одну игру уже год играю, да и у сына много игр. Кстати как правильно и хорошо почистить реестр, может какая есть прога? |
|
Тем, кто предлагает "чистить реестр" дайте в глаз. Так, по дружески. Все эти "клинеры" не имеют никакого толка. 1. Загрузитесь в безопасном режиме. 2. Запустите с внешнего носителя вот эту программу, предварительно обновив базы (File -> Database Update). 3. Проверьте с лечением локальные диски. 4. Лог проверки и лечения шлите сюда. 5. Дополнительно сделайте еще раз лог HiJackThis. Прикрепите. В случае, если у Вас не запускается безопасный режим или утилиты, поименованные выше, пишите. Всем рекомендую пока воздержаться от советов использовать ПО класса SuperPuper Mega Cleaner и ExtraMegaSoft PC Virus Remover DFC... |
Правда | |||
|
Ничего,если я скажу что "эта" утилита имеет название AVZ4 и быстро справляется с поиском и уничтожением AdWare,Spy/SpyWare, Dialer, Hacktool, RiskWare Типовой интерфейс,регулируемый уровень эвристики, возможность включения/выключения проверки загруженных в память процессов и многое другое. Активации не требует. Иначе напоминает кота в мешке. |
frews | |||
|
Все сделал. Прикрепляю лог один и второй. |
frews | |||
|
Все сделал. Прикрепляю лог один и второй. |
Правда | |
|
Считаю нужным пофиксить это: R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.1121.2472\swg.dll O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: Rambler-Ассистент - {468CD8A9-7C25-45FA-969E-3D925C689DC4} - C:\Program Files\Rambler Assistant\ramblertoolbarU0.dll O3 - Toolbar: DM Bar - {0E1230F8-EA50-42A9-983C-D22ABC2EED3C} - C:\Program Files\Download Master\dmbar.dll O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe Это то что бросается в глаза-это не вирусы,но это ненужные туллбары. |
frews | |
|
Второй лог (а может и этот первый)
|
Рекомендуем почитать также топики: Symbian OS Nokia Кокой у вас комп? Фото юзеров состоящих в гильдии!!! чистый DOS, есть любители? |