pop up нужна помощь

**wmz2007** · 17.06.2008, 18:50

вобщем прочитал правила Но есть
снчала суть был вирус вылечился с помощью нод 32
но видать не доконца
2 не ползовался кампьютером не мой севодня началось куча онок страницы тип агугла итд не хотят грузится с 3-4 попытки или посис вообще не работает а если ищет то частенко редиректит на све что хочешь толькко не результат поиска выскакивает куча страниц самопроизвольно итд

запустить доктор веб не получается синий эран авз просто проверку делает если запускаю скрип на лечение итд начинаен но жоходя до какого то момента секунд 5-6 синирй экран

остальное все что сказано постараюсь сделать

спасибо

Добавлено через 7 минут

вот первый файл создать немогу по причине синего екрана вот только 2

Добавлено через 3 минуты

вставить файлы не могу

wmz2007, you do not have permission to access this page. This could be due to one of several reasons:

Your user account may not have sufficient privileges to access this page. Are you trying to edit someone else's post, access administrative features or some other privileged system?
If you are trying to post, the administrator may have disabled your account, or it may be awaiting activation

жду инструкуций спасибо

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**PavelA** · 17.06.2008, 19:16

Залей файлы на файлообменник, сюда дай ссылку.

З.Ы. Постарайся писать по-русски, очень трудно читать.

**wmz2007** · 17.06.2008, 19:47

я в канаде мне сложно

вот перезарузился в сейф моде под админом зашел получилось с авз все файлы сделать синего экрана небыло
вот файлы

а вот доктор веб даже в сейфе синий экран явидел лог там какой сис вот сним то и придется повозится

**Гриша** · 17.06.2008, 21:18

Отключите восстановление системы,антивирус и интернет!

Выполнять в обычном режиме...
Скачать,меню,File,появится аналог проводника,найти:

Код:

C:\WINDOWS\system32\DRIVERS\Vjql47.sys

правая кнопка мыши Force Delete на запрос ответьте положительно.

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DelBHO('{C5AF49A2-94F3-42BD-F434-2604812C897D}');
 DelBHO('{A0B4FFEA-D466-49A8-9BB0-B7BBD2FCB449}');
 DelBHO('{4F3D2141-3C79-49A5-94BB-88F78B24A341}');
 DelBHO('{4ed865a0-bebb-4549-bfd4-94587c54f39d}');
 QuarantineFile('winghy32.dll','');
 QuarantineFile('crehcjid.dll','');
 QuarantineFile('C:\WINDOWS\system32\vhwskxsp.dll','');
 QuarantineFile('C:\WINDOWS\system32\jfiehayd.dll','');
 QuarantineFile('C:\WINDOWS\system32\ahrsjysy.dll','');
 QuarantineFile('C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\csrssc.exe','');
 QuarantineFile('Vjql47.sys','');
 QuarantineFile('C:\WINDOWS\system32\yayxwUnN.dll','');
 QuarantineFile('C:\WINDOWS\system32\winghy32.dll','');
 QuarantineFile('C:\WINDOWS\system32\iiffEvUm.dll','');
 DeleteFile('C:\WINDOWS\system32\iiffEvUm.dll');
 DeleteFile('C:\WINDOWS\system32\winghy32.dll');
 DeleteFile('C:\WINDOWS\system32\yayxwUnN.dll');
 DeleteFile('Vjql47.sys');
 DeleteFile('C:\WINDOWS\system32\DRIVERS\Vjql47.sys');
 DeleteFile('C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\csrssc.exe');
 DeleteFile('C:\WINDOWS\system32\ahrsjysy.dll');
 DeleteFile('C:\WINDOWS\system32\jfiehayd.dll');
 DeleteFile('C:\WINDOWS\system32\vhwskxsp.dll');
 DeleteFile(' ');
 DeleteFile('crehcjid.dll');
 DeleteFile('winghy32.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6 );
ExecuteRepair(8 );
ExecuteRepair(11 );
ExecuteRepair(17 );
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:http://virusinfo.info/upload_virus.php?tid=24784

Повторите все логи.

**wmz2007** · 17.06.2008, 22:09

все вроде прошло на ура

файл закачал

Результат загрузки
Файл сохранён как 080617_130635_virus_4857fd2b7bdc6.zip
Размер файла 5936
MD5 60b54eb72543b4926854b59093c2539a

Файл закачан, спасибо!

только вопрос куда он попал где ссылку нанево
взять

спасибо жду новостей

**Гриша** · 17.06.2008, 22:13

Она вам не нужна

карантин на месте,повторяйте логи...

**wmz2007** · 17.06.2008, 22:38

а да еще есть вопрос и хочу проверить невозможность запустить др веб связана с этим вирусом или нет да и еще призагрузке постояно вываливается ошибка от виндоус секьюрити центра обавтоматических обновлениях
вот а когда отправляюсь в интернет невозможность отобразить страницу
но вот сейчас после даже пошли обновления ос
вобщем сейчас натворю пришлю минутку

**wmz2007** · 17.06.2008, 23:03

вот там вроде еще чуток осталось

но вроде сталу уже ощутимее легче по крайней мере инетовские страницы открываются без проблем

**Гриша** · 17.06.2008, 23:10

Пофиксить

Код:

O2 - BHO: (no name) - {A0B4FFEA-D466-49A8-9BB0-B7BBD2FCB449} - C:\WINDOWS\system32\yayxwUnN.dll (file missing)
O2 - BHO: (no name) - {C94EA98F-61E6-4132-8D84-ADBF9CCF0AE7} - C:\WINDOWS\system32\iiffEvUm.dll (file missing)
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O20 - Winlogon Notify: crehcjid - crehcjid.dll (file missing)
O20 - Winlogon Notify: winghy32 - winghy32.dll (file missing)
O20 - Winlogon Notify: yayxwUnN - yayxwUnN.dll (file missing)
O20 - Winlogon Notify: Раx - Раx (file missing)
O20 - Winlogon Notify: Р€x - Р€x (file missing)

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
ClearQuarantine;    
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteService('Vjql47');
 DeleteFile('C:\WINDOWS\system32\yayxwUnN.dll');
 DeleteFile('crehcjid.dll');
 DeleteFile('winghy32.dll');
 DeleteFile('yayxwUnN.dll');
 DeleteFile('C:\WINDOWS\system32\iiffEvUm.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('Vjql47 ');    
BC_Activate;
ExecuteRepair(6 );
ExecuteRepair(8 );
ExecuteRepair(17 );
RebootWindows(true);
end.

AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".

Повторите логи с п.10 правил.

**wmz2007** · 18.06.2008, 00:45

вот последнее надеюсь действительно последнее

**wmz2007** · 18.06.2008, 08:14

я тут пришел домой похожу решил может уменя чево есть оказалось есть

вот файлы но вроде несильно серьезное

я надеюсь

ос виста

**Гриша** · 18.06.2008, 09:08

По первой машине,нужно выполнить в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\winghy32.bak  ');
BC_ImportDeletedList;  
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Очистить временные папки и кеш браузера,на этом все

2 компьютер в отдельную тему...

**wmz2007** · 18.06.2008, 16:21

вроде всделал

если надо еще файлы но думаю это был контрольный...

по поводу 2 компа создал тему подцепить фалы немогу ругается уже это сделал а как удалить загруженые файлы или

за 1 комп спасибо большое за оперативность
теперь бы со вторым

еще раз спасибо

**PavelA** · 18.06.2008, 16:45

Файлы можно удалить через "Мой кабинет"

**CyberHelper** · 22.02.2009, 05:59

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 21
В ходе лечения вредоносные программы в карантинах не обнаружены

pop up нужна помощь (заявка № 24784)

Опции темы

pop up нужна помощь

Итог лечения

Похожие темы

нужна помощь!

нужна помощь

Нужна помощь...

Очень нужна помощь

Нужна помощь

Ваши права в разделе