Junior Member
Вес репутации
61
всплывающие окна + ljjgffg.dll
Добрый день
Пытаюсь спасти комп после нашествия. Использовал и Антивир и Троян Remover находят много всего, часть удаляют, но фаил ljjgffg.dll в систем 32 после удаления восстанавливается. Все время всплывают рекламные окна, идут запросу на установку всякого софта.
Если есть шансы помогите, преставить винду и т.д. не имею возможности нахожусь в командировке
Заранее благодарен
virusinfo_syscheck.zip
virusinfo_syscure.zip
hijackthis.log
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Пофиксите в HijackThis:
Код:
O2 - BHO: (no name) - {C3352FCD-CFE5-4F35-831A-19C68DDB7CF4} - (no file)
O20 - Winlogon Notify: ljjgffg - ljjgffg.dll (file missing)
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\AUTOLO~1\AL2DLL.dll','');
QuarantineFile('C:\WINDOWS\system32\drivers\KCOM.SYS','');
QuarantineFile('C:\WINDOWS\system32\tlxlrmq.dll','');
BC_ImportALL;
BC_Activate;
RebootWindows(true);
end.
Пришлите карантин согласно приложению 3 правил.
I am not young enough to know everything...
Junior Member
Вес репутации
61
Вложения
Логи рано еще... А карантин ваш где?
I am not young enough to know everything...
Junior Member
Вес репутации
61
Нет вашего файла.
Отправьте еще раз, дождитесь ответа, что файл загружен.
I am not young enough to know everything...
Junior Member
Вес репутации
61
сделал
но о закачке сообщение так и не появилось
Опять нет файла. Выложите на какой-нибудь файлообменник и ссылку сюда.
I am not young enough to know everything...
Junior Member
Вес репутации
61
http://virusinfo.info/showpost.php?p...postcount=308- N6 заслуживает, чтобы удалили
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\tlxlrmq.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(9);
RebootWindows(true);
end.
C:\WINDOWS\AUTOLO~1\AL2DLL.dll- найти в ручную по второму пункту правил
P.S.N6 -Файл сохранён как 070927_101715_WebBuyingN_46fbc97b6cff6.zip
Размер файла 91633
MD5 870989dd123097f0ff9b275dce10b6e3
Последний раз редактировалось drongo; 27.09.2007 в 19:19 .
Junior Member
Вес репутации
61
это все?
Какие дальнейшие действия
Junior Member
Вес репутации
61
повторяю
Вложения
tlxlrmq.dll -GenPack:Adware.WebBuying.N
выполните скрипт ....
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\tlxlrmq.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
AL2DLL.dll - видимо ... из той же оперы ( но хотелось бы увидеть )
Junior Member
Вес репутации
61
все сделал
Вложения
поищите через AVZ - cервис -поиск файлов на диске AL2DLL.dll - и пришлите по правилам ...
сделайте лог http://virusinfo.info/showthread.php?t=10387
[email protected] , AL2DLL.dll- пока не получили, судя по логам живёт.
Junior Member
Вес репутации
61
http://ifolder.ru/3514883 - AL2DLL.dll положил по этой ссылке, по другому не отправляется
через 10 мин будут логи
AL2DLL.dll - судя по вирус тотал чистый ...
Junior Member
Вес репутации
61
Логи
Вложения