POMOGITE POJALUISTA u menia bil AVAST i sei4as KASPERSKY neodin ne pomogaet.
POMOGITE POJALUISTA u menia bil AVAST i sei4as KASPERSKY neodin ne pomogaet.
Пофиксите в HijackThis:
Если не ошибаюсь, WeatherStudio Desktop и PartyPoker уже удалены?Код:O2 - BHO: (no name) - {D700FEEA-5C5F-47C7-99AF-EB7398688A62} - c:\windows\system32\avmeterv.dll (file missing) O4 - HKLM\..\Run: [WindowsHive] C:\WINDOWS\system32\rpcc.exe O20 - Winlogon Notify: ghfkscve - avmeterv.dll (file missing)
Тогда можно пофиксить еще и это:
Выполните скрипт в AVZ:Код:O2 - BHO: (no name) - {6F45AEA2-9C81-4832-8390-7134102B8DE5} - C:\Archivos de programa\WeatherStudio Desktop\bin\WeatherStudio Desktop.dll (file missing) O4 - HKLM\..\Run: [WeatherStudio Desktop] "C:\Archivos de programa\WeatherStudio Desktop\bin\WeatherStudio Desktop.exe" O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Archivos de programa\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Archivos de programa\PartyGaming\PartyPoker\RunApp.exe (file missing)
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\msjava.dll',''); QuarantineFile('c:\windows\system32\avmeterv.dll',''); QuarantineFile('C:\WINDOWS\system32\rpcc.exe',''); QuarantineFile('C:\WINDOWS\system32\Drivers\jvyyftup.dat',''); QuarantineFile('C:\WINDOWS\system32\atracec.dll',''); DeleteFile('C:\WINDOWS\system32\Drivers\jvyyftup.dat'); DeleteFile('C:\WINDOWS\system32\rpcc.exe'); DeleteFile('c:\windows\system32\avmeterv.dll'); DeleteFile('C:\WINDOWS\system32\atracec.dll'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=17254).
Сделайте новые логи.
I am not young enough to know everything...
Sdelal tak kak skazali. vot rezultat
Последний раз редактировалось drongo; 31.01.2008 в 18:02.
Bolshoe spasibo, sei4as vse ok.
Сделайте логи для контроля, хотя бы начиная с п.10 правил.
I am not young enough to know everything...
SDELAL logi vot oni . Vile4il vse?? trojan bolshe ne meshaet
В логах все ОК.
I am not young enough to know everything...
SPASIBO. est´vopros: opçii v Kaspersky / Proactive Defense ---> Registry Guard & Application Integrity Control doljni bit´vkliu4eni???
По умолчанию они выключены.
I am not young enough to know everything...
no doljen vkliu4it eti funkçii?
Я думаю, без особой необходимости их включать не надо, а то начнет задавать много вопросов и мешать работе
I am not young enough to know everything...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 12
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\drivers\\jvyyftup.dat - Rootkit.Win32.Agent.tw (DrWEB: Trojan.NtRootKit.511)
Уважаемый(ая) TYP3R82, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.