Junior Member
Вес репутации
58
Critical Error! Attention...
Ya znayu chto k vam ne raz obrashalis`po etomu voprosu, pomogite i mne pojaluysta. Kajdiy raz kogda ya otkrivayu papki v Local Disk C, otkrivaytesa okoshka pishet: Critical Error. Attention {name} Some dangerous viruses detected i your system... download protection software now..Click OK to download the antispyware. (recomended) vot prikrepil Log files, spasibo ogromnoe vam dobrie lyudi. (Windows XP, antivirus NOD)
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Отключите антивирус и интернет!
Пофиксить
Код:
O2 - BHO: (no name) - {13E65F01-090B-4C9B-AC0F-C457CD5A5CE1} - C:\WINDOWS\system32\tuvWnoPH.dll
O2 - BHO: BHO.tbl2 - {76086C05-4D0A-4B92-9219-2E3FE8C553F9} - C:\WINDOWS\system32\domie.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: WRL Advisor - {AEFFF7D6-917C-4D8D-A780-7C2D69F1B01A} - C:\WINDOWS\nfavxwdbsxb.dll
O20 - Winlogon Notify: tuvWnoPH - C:\WINDOWS\SYSTEM32\tuvWnoPH.dll
O21 - SSODL: eqvwamkl - {1D6851DB-FBB2-4EC7-AB46-DA66FD5CDB66} - C:\WINDOWS\eqvwamkl.dll
O21 - SSODL: wnslvxtf - {75B6E912-C1D2-4747-B4A3-A924DB759E75} - (no file)
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{AEFFF7D6-917C-4D8D-A780-7C2D69F1B01A}');
DelBHO('{7E853D72-626A-48EC-A868-BA8D5E23E045}');
DelBHO('{76086C05-4D0A-4B92-9219-2E3FE8C553F9}');
DelBHO('{13E65F01-090B-4C9B-AC0F-C457CD5A5CE1}');
DeleteService('Winux82');
DeleteService('Winoq41');
DeleteService('Winmc20');
DeleteService('Winhk82');
DeleteService('Windk84');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winux82.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winoq41.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winmc20.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winhk82.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Windk84.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\mchInjDrv.sys','');
QuarantineFile('C:\WINDOWS\system32\tuvWnoPH.dll','');
QuarantineFile('C:\WINDOWS\system32\domie.dll','');
QuarantineFile('C:\WINDOWS\eqvwamkl.dll','');
DeleteFile('C:\WINDOWS\eqvwamkl.dll');
DeleteFile('C:\WINDOWS\system32\domie.dll');
DeleteFile('C:\WINDOWS\system32\tuvWnoPH.dll');
DeleteFile('C:\WINDOWS\system32\Drivers\mchInjDrv.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Windk84.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winhk82.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winmc20.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winoq41.sys');
DeleteFile('tuvWnoPH.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Пришлите карантин по правилам и повторите логи...
Junior Member
Вес репутации
58
vrode sdelal kak vi skazali
Вроде я сказал повторить логи
Junior Member
Вес репутации
58
Da izvinte vot Logi
Вложения
Отключите восстановление системы!
Пофиксить
Код:
O2 - BHO: (no name) - {13E65F01-090B-4C9B-AC0F-C457CD5A5CE1} - C:\WINDOWS\system32\tuvWnoPH.dll (file missing)
O20 - Winlogon Notify: tuvWnoPH - C:\WINDOWS\
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('Winux82');
DeleteFile('C:\WINDOWS\System32\Drivers\Winux82.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('Winux82 ');
BC_Activate;
RebootWindows(true);
end.
Повторите логи начиная с п.10 правил...
Junior Member
Вес репутации
58
Pojaluysta
Вложения
В логах чисто,жалобы есть?
Junior Member
Вес репутации
58
Spasibo bolshoe Grisha, jalob net!, ya postorayus` xot` kak nibud` sdelat poleznoe web siteu
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 1 Обработано файлов: 21 В ходе лечения обнаружены вредоносные программы:
c:\\windows\\eqvwamkl.dll - Trojan.Win32.Vapsup.jie (DrWEB: Trojan.Popuper.7325) c:\\windows\\system32\\domie.dll - Trojan.Win32.BHO.fby (DrWEB: Trojan.Fakealert.1090) c:\\windows\\system32\\tuvwnoph.dll - Trojan.Win32.Vapsup.jif (DrWEB: Trojan.Virtumod.44