собственно, подхватил вирус, мешает троллить в ВК, помогите пожалуйста, буду очень-очень благодарен
собственно, подхватил вирус, мешает троллить в ВК, помогите пожалуйста, буду очень-очень благодарен
Уважаемый(ая) ParovoZ2010, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Windows\system32\XDva385.sys',''); QuarantineFile('C:\Windows\system32\XDva384.sys',''); QuarantineFile('C:\Windows\system32\XDva383.sys',''); QuarantineFile('C:\Windows\system32\XDva382.sys',''); QuarantineFile('C:\Windows\system32\XDva380.sys',''); QuarantineFile('C:\Windows\system32\XDva379.sys',''); QuarantineFile('C:\Windows\system32\XDva377.sys',''); QuarantineFile('C:\Windows\system32\XDva372.sys',''); QuarantineFile('C:\Windows\system32\XDva370.sys',''); QuarantineFile('C:\Windows\system32\XDva361.sys',''); QuarantineFile('C:\Windows\system32\XDva359.sys',''); QuarantineFile('C:\Windows\system32\XDva358.sys',''); QuarantineFile('C:\Windows\system32\XDva352.sys',''); QuarantineFile('C:\Windows\system32\XDva349.sys',''); DeleteService('XDva385'); DeleteService('XDva384'); DeleteService('XDva383'); DeleteService('XDva382'); DeleteService('XDva380'); DeleteService('XDva379'); DeleteService('XDva377'); DeleteService('XDva372'); DeleteService('XDva370'); DeleteService('XDva361'); DeleteService('XDva359'); DeleteService('XDva358'); DeleteService('XDva352'); DeleteService('XDva349'); QuarantineFile('C:\Windows\system32\oqesyhj.dll',''); DeleteFile('C:\Windows\system32\oqesyhj.dll'); DeleteFile('C:\Windows\system32\XDva349.sys'); DeleteFile('C:\Windows\system32\XDva352.sys'); DeleteFile('C:\Windows\system32\XDva358.sys'); DeleteFile('C:\Windows\system32\XDva359.sys'); DeleteFile('C:\Windows\system32\XDva361.sys'); DeleteFile('C:\Windows\system32\XDva370.sys'); DeleteFile('C:\Windows\system32\XDva372.sys'); DeleteFile('C:\Windows\system32\XDva377.sys'); DeleteFile('C:\Windows\system32\XDva379.sys'); DeleteFile('C:\Windows\system32\XDva380.sys'); DeleteFile('C:\Windows\system32\XDva382.sys'); DeleteFile('C:\Windows\system32\XDva383.sys'); DeleteFile('C:\Windows\system32\XDva384.sys'); DeleteFile('C:\Windows\system32\XDva385.sys'); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows','AppInit_DLLs',''); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
сделал, вирус остался
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Windows\system32\oqesyhj.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Что с проблемой?
I am not young enough to know everything...
сделал, остался
Добавлено через 5 часов 37 минут
я безнадёжен?
Последний раз редактировалось ParovoZ2010; 23.06.2011 в 21:03. Причина: Добавлено
логи повторите
после перезагрузки вирус пропал Оо
огромное вам спасибо ^_^
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 31
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\oqesyhj.dll - Trojan.Win32.Agent.huvb ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Downloader.JOMG, NOD32: Win32/Agent.SFM trojan, AVAST4: Win32:MalOb-HG [Cryp] )
Уважаемый(ая) ParovoZ2010, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.