Добавлено через 25 минут
"virusinfo_cure.zip:
Ваш файл занимает 687.5 Кбайт байт, что превышает предел на форуме в 488.3 Кбайт для этого типа файла."
kak zagruzit?
Добавлено через 25 минут
"virusinfo_cure.zip:
Ваш файл занимает 687.5 Кбайт байт, что превышает предел на форуме в 488.3 Кбайт для этого типа файла."
kak zagruzit?
Последний раз редактировалось blackswankiller; 01.12.2007 в 03:28. Причина: Добавлено
virusinfo_cure.zip загрузить по ссылке http://virusinfo.info/upload_virus.php?tid=14761
К теме прикрепите логи AVZ (файлы virusinfo_syscure.zip и virusinfo_syscheck.zip) и лог hijackthis. Подробно все описано в п.п. 8-14 правил
<<<<<<<<<<<<<<<<<<<<<<<<<<<<<>>>>>>>>>>>>>>>>>>>>> >>>>>>
пофиксите ...
выполнте скрипт ...Код:O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\BLACKS~1\LOCALS~1\Temp\winlogon.exe
пришлите карантин согласно приложения 3 правил ...Код:begin SetAVZGuardStatus(True); SearchRootkit(true, true); QuarantineFile('C:\WINDOWS\system32\vhosts.exe',''); QuarantineFile('C:\WINDOWS\system32\cewmd.dll',''); QuarantineFile('C:\DOCUME~1\BLACKS~1\LOCALS~1\Temp\winlogon.exe',''); QuarantineFile('wycmbyio.dat',''); QuarantineFile('c:\program files\common files\microsoft shared\msinfo\msinf16h.dll',''); DeleteFile('C:\WINDOWS\system32\vhosts.exe'); DeleteFile('wycmbyio.dat'); DeleteFile('\SystemRoot\system32\drivers\wycmbyio.dat'); DeleteFile('C:\DOCUME~1\BLACKS~1\LOCALS~1\Temp\winlogon.exe'); DeleteFile('C:\WINDOWS\system32\cewmd.dll'); DelCLSID('DD55C6A0-CAA9-4A41-902A-482368A5D5DD'); BC_DeleteSvc('wycmbyio'); BC_DeleteSvc('msupdate'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите лои ....
karantin zip uzhe zakachal
chto znachet "povtarite loi..."?
повторите логи ....
povtoril>>>>>>>>>>>>>>>>>>>>>>
а прикрепить к сообщению .... забыли ?
<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<>>>>>>>>>>>>>>>>>>>> >>>>>>
logi prikrepil..........nuzhno li snova zakachat "virusinfo_cure.zip" ?
удалите временные интернет файлы ....
отключите антивирус ...
пофиксите ...
выполните скрипт ....Код:O2 - BHO: (no name) - {DD55C6A0-CAA9-4A41-902A-482368A5D5DD} - C:\WINDOWS\system32\cewmd.dll
повторите логи .....Код:begin SetAVZGuardStatus(True); SearchRootkit(true, true); DeleteFile('wycmbyio.dat'); DeleteFile('C:\WINDOWS\system32\drivers\wycmbyio.dat'); DeleteFile('C:\WINDOWS\system32\cewmd.dll'); DelCLSID('DD55C6A0-CAA9-4A41-902A-482368A5D5DD'); BC_DeleteSvc('wycmbyio'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<>>>>>>>>>>>>>>>>>> >>>>>>>>>
Восстановление системы: включено - отключить ...
выполните предыдущий скрипт в safe mode ....
поторите лог ... стандартный скрипт 3 ....
esli mozhna padrobna obesnite.........
1 как отключить восстановление системы
2 при загрузке нажмите F8 ... в предложенном меню выбрать SAFE MODE
<<<<<<<<<<<<<<<<<<<<<<<<<<<>>>>>>>>>>>>>>>>>>>>>>> >>>>>
вы скрипт изсообщения 10 выполняли ? .... ( именно его нужно было выполнить в SAFE MODE, а не логи) ...
восстановление системы так и не отключено ....
script 3 vipolnil v safe mode ostalnie v standartnom rezhime
Восстановление системы не отключили и опять все на месте...
При выполнении скрипта выходит сообщение "Скрипт выполнен без ошибок" или нет?
I am not young enough to know everything...
system restore otkluchon, pri vipolnenia scripta pishet "Скрипт выполнен без ошибок"
не отключили ...
выполните скрипт....Код:Восстановление системы: включено
повторите логи....Код:begin SetAVZGuardStatus(True); SearchRootkit(true, true); DeleteFile('wycmbyio.dat'); DeleteFile('C:\WINDOWS\system32\drivers\wycmbyio.dat'); BC_DeleteSvc('luousenq'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Уважаемый(ая) blackswankiller, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.