Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Соображения 25.11.04 17:51 Число просмотров: 2758
Автор: JINN <Sergey> Статус: Elderman
|
> Network.ConnectionTray: C:\WINNT\system32\NETSHELL.dll > WebCheck: C:\WINNT\system32\webcheck.dll > SysTray: stobject.dll > eplrr9: C:\WINNT\system32\eplrr9.dll За основу взят совет с http://computercops.biz/postp361990.html
CTRL+ALT+DEL -> убедиться, что нету "левых" процессов, если есть - убить.
Закрыть все окна IE.
Hijack -> отметить на фикс след. пункты: (то, что ты бросал в своём посте):
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://find.naupoint.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://find.naupoint.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://find.naupoint.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://find.naupoint.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 220.208.65.139:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://find.naupoint.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://find.naupoint.com
Посмотреть, нет ли подобного:
BHO: MultimppObj Class - {002EB272-2590-4693-B166-FBD5D9B6FEA6} - C:\WINDOWS\multimpp.dll
BHO: No description - {60261C06-81B0-4DE0-9313-E5BA203A64E9} - C:\WINDOWS\DOWNLO~1\pdfmgr.dll
HKLM\..\Run: [gwiasterr] C:\WINDOWS\System32\nwxwep.exe
DPF: {B942A249-D1E7-4C11-98AE-FCB76B08747F} (RealArcadeRdxIE Class) - http://games-dl.real.com/gameconsole/Bu...eRdxIE.cab
DPF: {E62A47D8-74B1-4A93-963A-E5E43B7CC5C2} - http://www.zuvio.com/opnste/UCSearch.CAB,
Поглядеть, нет ли
SSODL: eplrr9 - {AF1E63DB-6D73-4A94-A0DE-D1458B4FA9A9} - C:\WINDOWS\system32\eplrr9.dll
если есть - тоже отметить на fix.
Пофиксить выделенное.
Загрузиться в сэйф-моде.
Убрать отметку "Не показывать скрытые и сист. файлы"
Удалить C:\WINDOWS\system32\eplrr9.dll
Перегрузить комп в обычном режиме, запустить HijackThis ещё раз
и выложить сюда лог
ЗЫ Желательно, разместить HijackThis в отд. папке, для того, чтобы была возможность
сделать откат в случае чего.
|
|
|