Здравствуйте. у меня не запускается рабочий стол и панель задач, видимо это вирус но Nod32 вирусов не нашел. отправляю требуемые файлы
Здравствуйте. у меня не запускается рабочий стол и панель задач, видимо это вирус но Nod32 вирусов не нашел. отправляю требуемые файлы
Выполнить скрипт:
Загрузить карантин через ссылку вверху темы.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('winrzf32.dll',''); QuarantineFile('byxwwus.dll',''); BC_ImportAll; BC_Activate; RebootWindows(true); end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
высылаю
Добавлено через 1 час 12 минут
Я выслал файл, я все сделал правильно?
Последний раз редактировалось Galimka; 31.01.2008 в 21:02. Причина: Добавлено
D:\WINDOWS\system32\mlljh.dll TR/Vundo.Gen
D:\WINDOWS\system32\winrzf32.dll TR/Crypt.PEC2X.Gen
D:\WINDOWS\system32\byxwwus.dll not-a-virus:AdWare.Win32.Virtumonde.dux
выполните скрипт ....
повторите логи ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('D:\WINDOWS\system32\mlljh.dll'); DeleteFile('D:\WINDOWS\system32\winrzf32.dll'); DeleteFile('D:\WINDOWS\system32\byxwwus.dll'); ExecuteRepair(1); ExecuteRepair(5); ExecuteRepair(6); ExecuteRepair(8); ExecuteRepair(9); ExecuteRepair(16); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
D:\WINDOWS\system32\mlljh.dll TR/Vundo.Gen
D:\WINDOWS\system32\winrzf32.dll TR/Crypt.PEC2X.Gen
D:\WINDOWS\system32\byxwwus.dll not-a-virus:AdWare.Win32.Virtumonde.dux
выполните скрипт ....
Эти файлы нужно выслать?
Добавлено через 1 минуту
я просто не понял, или просто выслать логи?
Последний раз редактировалось Galimka; 31.01.2008 в 21:50. Причина: Добавлено
просто сделать логи ...
выполнил скрипт, вот запрашиваемые логи
ответьте пожалуйста у меня через час безлимитка закончится((((((((((
Добавлено через 6 минут
рабочий стол загружается, спасибо
Добавлено через 6 минут
но по моему проблема решена не полностью
Последний раз редактировалось Galimka; 31.01.2008 в 23:15. Причина: Добавлено
Пофиксите в HijackThis:
Больше ничего плохого не видно.Код:O2 - BHO: (no name) - {89A1E40D-0254-4F99-B9AE-B60A2D8754A9} - D:\WINDOWS\system32\byxwwus.dll (file missing) O2 - BHO: (no name) - {FA16FE06-B462-470E-9653-79C54B1871FF} - (no file) O20 - Winlogon Notify: byxwwus - byxwwus.dll (file missing) O20 - Winlogon Notify: byxxvss - D:\WINDOWS\ O20 - Winlogon Notify: winrzf32 - winrzf32.dll (file missing)
Какие-то проблемы остались?
I am not young enough to know everything...
никаких проблем не осталось. Спасибо вам огромное, вы мне очень помогли, буду везде вас рекомендовать. ...всем Салам Алейкум из Махачкалы
И вам того же.
От Махачкалы до Баку
Луны плавают на боку,
И, качаясь, бегут валы
От Баку до Махачкалы.
(c) Багрицкий?
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- d:\\windows\\system32\\byxwwus.dll - Trojan.Win32.Monder.gen (DrWEB: Trojan.Virtumod.240)
- d:\\windows\\system32\\mlljh.dll - not-a-virus:AdWare.Win32.Virtumonde.fsm (DrWEB: Trojan.Virtumod.26
- d:\\windows\\system32\\winrzf32.dll - Trojan.Win32.Dialer.yz (DrWEB: Dialer.Brnd)
Уважаемый(ая) Galimka, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.