Показано с 1 по 8 из 8.

Немогу избавиться от ntos.exe и Dc40.exe помагите плиз!!!!!!!!!!!!!!! (заявка № 20089)

  1. #1
    Junior Member Репутация
    Регистрация
    05.02.2008
    Сообщений
    16
    Вес репутации
    33

    Exclamation Немогу избавиться от ntos.exe и Dc40.exe помагите плиз!!!!!!!!!!!!!!!

    Вобщем аваст ругаеться ругаеться и нечего неможет сделать что да дела((( Пожалуста помогите..........
    Вложения Вложения

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    Признавайтесь- опять под админом в инете блуждали?

    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\herjt387.exe','');
     QuarantineFile('C:\WINDOWS\mmhren1.exe','');
     QuarantineFile('C:\WINDOWS\TEMP\680.tmp','');
    QuarantineFile('C:\WINDOWS\Installer\{421878f8-0c1f-43c5-871e-89e3df73bfe3}\ComponentSrv.dll','');
     QuarantineFile('C:\WINDOWS\system32\drivers\riode32.sys','');
     QuarantineFile('E:\FXDrv32.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\grande48.sys','');
     QuarantineFile('C:\WINDOWS\system\hipsrv.mm','');
     QuarantineFile('C:\WINDOWS\system32\crypts.dll','');
     QuarantineFile('C:\WINDOWS\system32\cpadvai.dll','');
     QuarantineFile('C:\WINDOWS\Installer\{d7f2cdf5-2509-4e55-8956-3bd1006f8329}\zip.dll','');
     QuarantineFile('c:\windows\system32\winmed.exe','');
     QuarantineFile('c:\windows\system32\winlogon.exe','');
    BC_ImportALL;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать : http://virusinfo.info/upload_virus.php?tid=20089).

  4. #3
    Junior Member Репутация
    Регистрация
    05.02.2008
    Сообщений
    16
    Вес репутации
    33
    система незахотела загружаться!! После загрузки через Win PE USB все заработала?? посматрите все ли номально?
    Последний раз редактировалось drongo; 19.03.2008 в 13:23.

  5. #4
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Так толь ко собирали анализы. вы карантин загрузили?

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    Мораль:не нужно делать того что не просят
    P.S. карантин не загружен.Будет карантин- будут и советы.

  7. #6
    Junior Member Репутация
    Регистрация
    05.02.2008
    Сообщений
    16
    Вес репутации
    33
    загружал я карантин!! Ток он чет не захотел)) сор... дубл 2

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    Да не нужны нам сейчас ваши логи, стираю ещё раз. Попробуйте с другого браузера. Нужен карантин. вот ссылка: http://virusinfo.info/upload_virus.php?tid=20089

  9. #8
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,335
    Вес репутации
    49
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     SetServiceStart('riode32', 4);
     StopService('riode32');
     QuarantineFile('crypts.dll','');
     QuarantineFile('C:\WINDOWS\mmhren1.exe','');
     QuarantineFile('C:\WINDOWS\Installer\{421878f8-0c1f-43c5-871e-89e3df73bfe3}\ComponentSrv.dll','');
     QuarantineFile('C:\Program Files\RSPrint\PrintMon.exe','');
     QuarantineFile('C:\WINDOWS\system32\drivers\riode32.sys','');
     QuarantineFile('C:\WINDOWS\system32\crypts.dll','');
     QuarantineFile('C:\WINDOWS\system\hipsrv.mm','');
     QuarantineFile('C:\WINDOWS\system32\winmed.exe','');
     QuarantineFile('C:\WINDOWS\Installer\{d7f2cdf5-2509-4e55-8956-3bd1006f8329}\zip.dll','');
     QuarantineFile('c:\windows\system32\winmed.exe','');
     QuarantineFile('c:\windows\temp\79a4.tmp','');
     DeleteFile('c:\windows\system32\winmed.exe');
     DeleteFile('c:\windows\temp\79a4.tmp');
     DeleteFile('C:\WINDOWS\Installer\{d7f2cdf5-2509-4e55-8956-3bd1006f8329}\zip.dll');
     DeleteFile('C:\WINDOWS\system32\winmed.exe');
     DeleteFile('C:\WINDOWS\system\hipsrv.mm');
     DeleteFile('C:\WINDOWS\system32\crypts.dll');
     DeleteFile('C:\WINDOWS\system32\drivers\riode32.sys');
     DeleteFile('C:\WINDOWS\mmhren1.exe');
     DeleteFile('crypts.dll');
      DeleteService('riode32');
     BC_ImportALL;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=20089

    Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
    Код:
    O20 - Winlogon Notify: crypt - C:\WINDOWS\SYSTEM32\crypts.dll 
    O21 - SSODL: zip - {d7f2cdf5-2509-4e55-8956-3bd1006f8329} - C:\WINDOWS\Installer\{d7f2cdf5-2509-4e55-8956-3bd1006f8329}\zip.dll
    Добавлено через 43 секунды

    Повторите логи.

    Добавлено через 9 минут

    Да обновите базы AVZ.
    Последний раз редактировалось akoK; 19.03.2008 в 13:51. Причина: Добавлено
    Microsoft Most Valuable Professional in Consumer Security

  • Уважаемый(ая) Caypys, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Вирус system.exe, немогу отнего избавиться
      От Артур380 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 26.02.2009, 18:55
    2. Не избавиться от NTOS.exe
      От asan68 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 09.02.2009, 11:44
    3. NTOS.EXE помогите плиз
      От djmix777 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 27.11.2008, 14:56
    4. ntos.exe не могу избавиться
      От SomeS в разделе Помогите!
      Ответов: 21
      Последнее сообщение: 16.08.2007, 17:59
    5. немогу избавиться от win32\IRCBot.SE
      От r0if в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 10.12.2006, 03:34

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01081 seconds with 22 queries