Заблокировал диспетчер задач, навязывает закачать какой-то антивирус, меняет заставку раб стола, типа обнаружил на моём компе типа какую-то фигню.
Заблокировал диспетчер задач, навязывает закачать какой-то антивирус, меняет заставку раб стола, типа обнаружил на моём компе типа какую-то фигню.
Последний раз редактировалось Alexgood; 14.05.2008 в 11:56.
Карантин из темы уберите.
Уже не могу пишет что нет прав на удаление
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\kb1111p.dll',''); QuarantineFile('C:\WINDOWS\jofgfufk.dll',''); QuarantineFile('c:\windows\system32\sbwltbxa.exe',''); QuarantineFile('C:\WINDOWS\pujwnwjm.dll',''); DeleteFile('C:\WINDOWS\jofgfufk.dll'); DeleteFile('C:\WINDOWS\pujwnwjm.dll'); DeleteFile('C:\WINDOWS\system32\kb1111p.dll'); DelBHO('{ffff0001-0002-101a-a3c9-08002b2f49fb}'); DelBHO('{fc3a74e5-f281-4f10-ae1e-733078684f3c}'); DelBHO('{cf021f40-3e14-23a5-cba2-717765728274}'); DelBHO('{9c5b2f29-1f46-4639-a6b4-828942301d3e}'); DelBHO('{965a592f-8efa-4250-8630-7960230792f1}'); DelBHO('{8674aea0-9d3d-11d9-99dc-00600f9a01f1}'); DelBHO('{622cc208-b014-4fe0-801b-874a5e5e403a}'); DelBHO('{5fa6752a-c4a0-4222-88c2-928ae5ab4966}'); DelBHO('{5dafd089-24b1-4c5e-bd42-8ca72550717b}'); DelBHO('{5929cd6e-2062-44a4-b2c5-2c7e78fbab38}'); DelBHO('{4e7bd74f-2b8d-469e-92c6-ce7eb590a94d}'); DelBHO('{4e1075f4-eec4-4a86-add7-cd5f52858c31}'); DelBHO('{15651c7c-e812-44a2-a9ac-b467a2233e7d}'); DelBHO('{13197ace-6851-45c3-a7ff-c281324d5489}'); DelBHO('{00000250-0320-4dd4-be4f-7566d2314352}'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(6 ); ExecuteRepair(11 ); RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:http://virusinfo.info/upload_virus.php?tid=20506
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".
Повторите логи.
повторяю логи
Последний раз редактировалось Alexgood; 14.05.2008 в 11:56.
jofgfufk.dll,pujwnwjm.dll-новые,Касперский пока не знает.
sbwltbxa.exe,OdiAPI.dll,OdiOlDVR.dll,пришлите согласно приложению 2 правил.
sbwltbxa.exe до этого уже грохнул т.к именно он и клепал мозг по поводу антивируса) сейчас вроде всё ок. сп
Не надо ничего самому грохать.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\sbwltbxa.exe',''); QuarantineFile('C:\WINDOWS\System32\CcEvtSvc.exe',''); DeleteFile('C:\WINDOWS\System32\CcEvtSvc.exe'); DeleteFile('C:\WINDOWS\system32\sbwltbxa.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteSvc('CcEvtSvc '); BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Повторите логи.
повтряю логи
Последний раз редактировалось Alexgood; 14.05.2008 в 11:56.
BitAccelerator и ConnectionServices лучше деинсталировать это адваре.
В логах чисто,жалобы есть?И еще одна рекомендация,Касперский 5.0 уже не годится,актуальная версия 7.0.1.325,иначе будете частым гостем у нас.
Жалоб вроде уже нет. Антивирус стоит McAfee но что-то он пропускать стал в последнее время
Жалоб вроде уже нет. Антивирус стоит McAfee но что-то он пропускать стал в последнее время
В логах есть остатки Касперского.Почистите их этой утилитой http://support.kaspersky.ru/faq/?qid=208635705
Уважаемый(ая) Alexgood, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.