И воще с копом творится что то не понятное.
помогите.
И воще с копом творится что то не понятное.
помогите.
Сова по жизни, когда сплю - не знаю
Что такое VirtuaGirl?
Добавлено через 10 минут
1. Отключите восстановление системы.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{69C8E8C5-E950-4E7B-9ACC-784439375307}'); QuarantineFile('C:\WINDOWS\system32\byXOiGWp.dll',''); QuarantineFile('C:\PROGI\GifCreator\ExiVectorRender.dll',''); QuarantineFile('C:\Program Files\Total Uninstall 4\TuStarter.exe',''); DeleteFile('C:\WINDOWS\system32\byXOiGWp.dll'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=23415
3. Повторите логи.
Последний раз редактировалось Синауридзе Александр; 26.05.2008 в 05:04. Причина: Добавлено
Girl танцует на раб столе. Но в ней я уверен - прога стоит 9 месяцев, а проблемы начались с 22мая.Есть в папке system32 подозрительная dll - byXOiGWp.dll -как раз датированая 22мая.
Сова по жизни, когда сплю - не знаю
OK. Выполните скрипт.
Карантин выслал.
вот логи.
Сова по жизни, когда сплю - не знаю
byXOiGWp.dll - not-a-virus:AdWare.Win32.Virtumonde.tsn, ExiVectorRender.dll, TuStarter.exe - чистые.
Добавлено через 3 минуты
Выполните в АВЗ:
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{F828A130-C829-43E9-B178-3811FB4583D5}'); DeleteFile('C:\WINDOWS\system32\byXOiGWp.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Повторите логи начиная с п.10 правил.
Последний раз редактировалось wise-wistful; 26.05.2008 в 09:54. Причина: Добавлено
Новые логи.
Сова по жизни, когда сплю - не знаю
в логах не видно ничего зловредного ...
Почему не один антивирь (НОД, АВЗ, Д.Веб) не ругались на эту дллэшку, даже подозрений у них не было?
Добавлено через 3 минуты
Всем спасибо!!!
Последний раз редактировалось ozzik; 26.05.2008 в 21:38. Причина: Добавлено
Сова по жизни, когда сплю - не знаю
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\byxoigwp.dll - not-a-virus:AdWare.Win32.Virtumonde.tsn (DrWEB: Trojan.Virtumod.based.12)
Уважаемый(ая) ozzik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.