Решена Нужна помощь))))

Тема в разделе "Лечение компьютерных вирусов", создана пользователем Илена, 11 окт 2009.

Статус темы:
Закрыта.
  1. Илена
    Оффлайн

    Илена Активный пользователь

    Сообщения:
    102
    Симпатии:
    10
    Приветствую Вас) Проблемка с компьютером такая: Инет выпадает каждые полчаса ( ADSL), причем в панеле показывает, что инет есть (в правом нижнем углу 2 мониторчика) :) , пытаешься открыть окно состояния ADSL, появляется контур сообщения и пропадает, отключить инет можно только через ребут машинки)

    Логи прилагаю....

    Спасибки заранее....;)
     
  2. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.443
    Симпатии:
    13.950
    Сами в планировщик добавляли?
    C:\FTPCLIENT\Change.bat
    Y:\start.bat

    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код (Text):
    begin
     DelBHO('{E0E899AB-F487-11D5-8D29-0050BA6940E3}');
     DelBHO('{88888888-8888-8888-8888-888888888888}');
    end.
    Пофиксить в HijackThis следующие строчки
    Код (Text):

    R3 - URLSearchHook: (no name) - - (no file)
    O2 - BHO: (no name) - {88888888-8888-8888-8888-888888888888} - (no file)
    O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
    O4 - HKUS\S-1-5-18\..\RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User 'Default user')
     
     
    2 пользователям это понравилось.
  3. Илена
    Оффлайн

    Илена Активный пользователь

    Сообщения:
    102
    Симпатии:
    10
    Сами в планировщик добавляли?
    C:\FTPCLIENT\Change.bat
    Y:\start.bat
    Да, назначенные задания сама делала.
     
  4. Илена
    Оффлайн

    Илена Активный пользователь

    Сообщения:
    102
    Симпатии:
    10
    все сделала. логи прилагаются....... :)
     
  5. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.443
    Симпатии:
    13.950
    Вижу проблему. Kido сидит.

    Ознакомитесь с этой темой и пролечите KK


    Поле этого:

    Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

    1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
    2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
    Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

    Подробнее в "ComboFix. Руководство по применению."

    Скачайте Gmer или с зеркала. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните лог.
     
    2 пользователям это понравилось.
  6. Илена
    Оффлайн

    Илена Активный пользователь

    Сообщения:
    102
    Симпатии:
    10
    все сделала) логи прилагаются......:)
     
  7. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.443
    Симпатии:
    13.950
    Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
    Код (Text):
    KillAll::

    File::
    c:\windows\system32\iyqem.dll
    NetSvc::
    mxyhhzqu
    xvaiyuwu
    boigj
    Driver::
    boigj
    xvaiyuwu
    mxyhhzqu
    Folder::

    Registry::
    [-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\boigj]
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "1583:TCP"=-
    FileLook::

    DirLook::
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
    [​IMG]
     
    2 пользователям это понравилось.
  8. Илена
    Оффлайн

    Илена Активный пользователь

    Сообщения:
    102
    Симпатии:
    10
    Доброе утро)))) все сделала, как Вы просили, за ночь ниодного зависания интернета)))) :yess: последим за машинкой...
    Спасибки.....



    (последний лог)
     
  9. Илена
    Оффлайн

    Илена Активный пользователь

    Сообщения:
    102
    Симпатии:
    10
    Сделала деинсталяцию ComboFix.
     
  10. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.443
    Симпатии:
    13.950
    Илена, все правильно. Ничего вредоносного не вижу.
     
    2 пользователям это понравилось.
  11. Илена
    Оффлайн

    Илена Активный пользователь

    Сообщения:
    102
    Симпатии:
    10
    Зв все эти ниодного перегруза, всё работает) Огромное спасибо!!!!!!!
     
Статус темы:
Закрыта.

Поделиться этой страницей