Антивирус (НОД) находит инфицированные файлы но удалить (вылечить) не может. Похожая проблема была у учасника форума DIRBLOCK Junior Member. Срочно нужна ваша помощь, горит диплом
Антивирус (НОД) находит инфицированные файлы но удалить (вылечить) не может. Похожая проблема была у учасника форума DIRBLOCK Junior Member. Срочно нужна ваша помощь, горит диплом
Последний раз редактировалось pig; 29.06.2008 в 16:59. Причина: убрал карантин
поместился только один файл
Добавлено через 46 секунд
а остальные пишет что большие
Последний раз редактировалось Olegggggg; 29.06.2008 в 15:39. Причина: Добавлено
Вот этот, который поместился, как раз и не нужен был. Это карантин, его к теме прикреплять не надо. Надо:
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
Вставляю необходимые файлы, а файл virusinfo_syscheck.zip найти не могу. Помогите плиз
вот они
и последний файл, наконец-то разобрался
люди аууууууууууууууууу
Не кричите , плс. Ждите своей очереди.
В выходные на форуме "хелперов" поменьше, не волнуйтесь Вам помогут.
Деинсталлировать:
BitAccelerator
VirtualNetwork
Они крутят рекламу.
Выполнить скрипт:
Сделать новые логи. Загрузить карантин через ссылку вверху темы.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{53DDE24F-969F-4889-8876-1C45F3117D2F}'); DelBHO('{2FF811E6-8925-4084-A649-C159955E67E8}'); DelBHO('{20E59CA2-78B0-4431-BFD0-D8B5ADFC0056}'); QuarantineFile('E:\Program Files\BitAccelerator\BitAccelerator.dll',''); QuarantineFile('C:\Program Files\VirtualNetwork\VirtualNetwork.dll',''); QuarantineFile('C:\WINDOWS\system32\dopadio.dll',''); QuarantineFile('C:\WINDOWS\system32\urqPghgG.dll',''); QuarantineFile('C:\WINDOWS\system32\urqNhFwt.dll',''); DeleteFile('C:\WINDOWS\system32\urqNhFwt.dll'); DeleteFile('C:\WINDOWS\system32\urqPghgG.dll'); DeleteFile('C:\WINDOWS\system32\dopadio.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
при удалении VirtualNetwork пишет что большое количество программ будет работать не корректно. Что делать? Удалять все равно
Да. Удалять.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
направляю логи и прикрепляю карантин
Профиксить остатки в Хиджаке:
Код:R3 - URLSearchHook: SrchHook Class - {F4F10C1D-87C7-404A-B4B3-000000000000} - C:\PROGRA~1\DAP\SBSearch.dll (file missing) O2 - BHO: {7a6c11aa-5e26-dfe9-5774-bb438dd7ea48} - {84ae7dd8-34bb-4775-9efd-62e5aa11c6a7} - C:\WINDOWS\system32\gewlgy.dll O2 - BHO: (no name) - {20E59CA2-78B0-4431-BFD0-D8B5ADFC0056} - C:\WINDOWS\system32\urqPghgG.dll (file missing) O2 - BHO: (no name) - {DFCFE21E-85ED-46FA-A0A1-FD61708496F9} - C:\WINDOWS\system32\urqNhFwt.dll (file missing) O20 - Winlogon Notify: urqPghgG - urqPghgG.dll (file missing)
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
код скопировать в avz4 и запустить? или все в хиджеке?
Все в Хиджаке. Делаешь "Scan", потом фиксишь нужные строчки.
После этого повторяешь лог.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Остановка служб Windows с помощью HjJackThis
Для того чтобы пофиксить строку начинающуюся с O23 надо:
1. Запустить HijackThis.
2. Нажать кнопку Open The Misc Tools section
3. Нажать кнопку Delete an NT Service
4. В открывшемся диалоге ввести название службы
aspi113210
5.Нажать кнопку OK
P.S. Перегрузиться не помешает
В моем примере кодом будут цифры в {}?, а когда буду фиксить O20 - Winlogon Notify: urqPghgG - urqPghgG.dll (file missing), что вводить?
Последний раз редактировалось Rene-gad; 30.06.2008 в 15:23. Причина: убрано
У тебя не "СЛУЖБЫ", а просто ссылки. Удаляются простой установкой галочки на нужной строчке.
См. тему: http://virusinfo.info/showthread.php?t=4491
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
а у меня в HijackThis таких строк нет!!! после скана
Пришли тогда последний(свежий) лог Хиджака
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
присылаю все вместе, на всякий случай
инет что-то стал поттормаживать очень сильно!
Добавлено через 2 минуты
я по ошибке до это того в Хиджаке все строки профиксил, что делать?
Добавлено через 15 минут
не помогу понять почему нод постоянно пишет, что нужно обновление, хотя у меня версия 3226 и при обновлении пишет что вы пользуетесь новой версией?
Последний раз редактировалось Olegggggg; 30.06.2008 в 18:06. Причина: Добавлено
Уважаемый(ая) Olegggggg, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.