Как Удалить? вот все файлы из папки лог http://spaces.ru/files/?name=Pyka_Ha...&read=16161945
Как Удалить? вот все файлы из папки лог http://spaces.ru/files/?name=Pyka_Ha...&read=16161945
Последний раз редактировалось Apmyp; 12.04.2011 в 16:24.
Прикрепите файлы по отдельности к теме, согласно правил.
Paula rhei.
Поддержать проект можно тут
Как файлы прикрепить
Через расширенный режим.
В AVZ выполните скрипт:
Код:begin QuarantineFile('C:\Windows\system32\epfyldm.dll',''); QuarantineFile('C:\AutoUpdaterLight\obn.exe',''); BC_ImportAll; BC_Activate; RebootWindows(true); end.
После перезагрузки
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Последний раз редактировалось миднайт; 13.04.2011 в 10:27.
Paula rhei.
Поддержать проект можно тут
Скрипт не выполняет первый который, при выполнении выкидывает из программы, если это играет роль то у меня 7ка
Добавлено через 1 минуту
если надо заного логи залью
Добавлено через 34 минуты
А еще после нажатия на включить расширенный мониторинг тоже ничего не происходит
Последний раз редактировалось Apmyp; 13.04.2011 в 10:12. Причина: Добавлено
Скрипт изменил. Пробуйте.
Paula rhei.
Поддержать проект можно тут
Скрипт работает , вот файл карантин Скачать quarantine.zip с WebFile.RU
Добавлено через 15 минут
Спасибо вам большое, кажется сработало
Добавлено через 4 минуты
Не не сработало, все равно говорит что троян
Последний раз редактировалось Apmyp; 13.04.2011 в 14:23. Причина: Добавлено
Логи где?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Paula rhei.
Поддержать проект можно тут
Щас логи заного пришлю
Добавлено через 8 минут
Не делает скрипт 3, говорит вот что Имя события проблемы: APPCRASH
Имя приложения: avz.exe
Версия приложения: 4.35.0.1
Отметка времени приложения: 2a425e19
Имя модуля с ошибкой: ntdll.dll
Версия модуля с ошибкой: 6.1.7600.16695
Отметка времени модуля с ошибкой: 4cc7ab86
Код исключения: c0000005
Смещение исключения: 00046d5e
Версия ОС: 6.1.7600.2.0.0.256.1
Код языка: 1049
Дополнительные сведения 1: e8ad
Дополнительные сведения 2: e8adce1c2b9e7be834b4063ac3c53863
Дополнительные сведения 3: e8ad
Дополнительные сведения 4: e8adce1c2b9e7be834b4063ac3c53863
Ознакомьтесь с заявлением о конфиденциальности в Интернете:
http://go.microsoft.com/fwlink/?link...8&clcid=0x0419
Если заявление о конфиденциальности в Интернете недоступно, ознакомьтесь с его локальным вариантом:
C:\Windows\system32\ru-RU\erofflps.txt
Последний раз редактировалось Apmyp; 14.04.2011 в 20:15. Причина: Добавлено
Вот сделал той второй программой
В AVZ выполните скрипт:
Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Windows\system32\epfyldm.dll'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(2); ExecuteRepair(3); ExecuteRepair(4); BC_Activate; RebootWindows(true); end.
После перезагрузки Логи повторите.
Paula rhei.
Поддержать проект можно тут
Не выполняет скрипт
В AVZ выполните скрипт:
Код:begin DeleteFile('C:\Windows\system32\epfyldm.dll'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(2); ExecuteRepair(3); ExecuteRepair(4); BC_Activate; RebootWindows(true); end.
После перезагрузки Логи повторите.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Все наконец все нормально спасибо вам
Paula rhei.
Поддержать проект можно тут
вот
Выполните скрипт
Больше ничего плохого.Код:begin DelBHO('{0FB6A909-6086-458F-BD92-1F8EE10042A0}'); end.
Paula rhei.
Поддержать проект можно тут
Спасибо вам еще раз
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\epfyldm.dll - Trojan.Win32.Zapchast.fic ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Generic.KDV.190763, AVAST4: Win32:MalOb-HG [Cryp] )
Уважаемый(ая) Apmyp, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.