Вот поймал чудо вирус... Скачал с сайта реферат себе.. не заметив что он оказался ехе.. (иконка от rar) запустил.. сразу пошло завершение работы. понял сразу что поймал чудо на новый год... и именно перед сессией. симптомы таковы: заходит на сай Internet.com, гугл хром вообще не реагирует, опера виснет на всю катушку (аж за это время можно мешок картошки перечистить).. при поиске в инете "троян" вирус сразу блок ставит и закрывает браузер) комп тоже очень долго грузиться (4 ядра иииии ооочень долго грузиться) ... у вас тут ели зарегался с 10 раза и то после того как вспомнил что у меня свой браузер есть (аа в детстве баловался написал себе браузер) к счастью в нем ни каких ошибок и всякой всячины не выдает) помогите плиз))) вот файлы: ЗАРАНЕЕ СПАСИБО!
Доброе время суток! 1. Отключите антивирус/файрволл. 2. Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected. - если вы используете Firefox, нажмите Firefox - Select All - Empty Selected - нажмите No, если вы хотите оставить ваши сохраненные пароли - если вы используете Opera, нажмите Opera - Select All - Empty Selected - нажмите No, если вы хотите оставить ваши сохраненные пароли 3. Выполните скрипт в AVZ (Запустите AVZ, Меню - Файл - Выполнить скрипт -- в открывшееся окно вставляем -- ниже написанный скрипт -- и нажимаем - Запустить.) Код: begin DeleteFile('C:\WINDOWS\system32\egywxah.dll'); DeleteFile('C:\WINDOWS\Installer\3e18c2.msi'); RegKeyStrParamWrite('HKLM','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', ''); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. после выполнения скрипта компьютер перезагрузится. 4. Пофиксите в HijackThis следующие строчки: Внимание: некоторые строки могут отсутствовать, это нормально, просто сообщите какие не нашли при фиксе. Код: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://deposit.filesfile-poisk.ru/?wkey=1 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2645238 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file) O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe /boot O20 - AppInit_DLLs: C:\WINDOWS\system32\egywxah.dll 5. Сделайте новые логи AVZ. 6. Cделайте лог MBAM (подробнее) и дайте ссылку на файл лога. *выполнять обязательно! Если лог не открылся, нажмите "Показать Результаты", сохраните отчет и дайте на него ссылку. После выполнения всех пунктов (1 по 6) проверьте, остался ли вирус? SanProg, если форум оказался полезен вам, пожалуйста, поддержите его работу -
