-
Junior Member
- Вес репутации
- 58
Вирус пожрал винду
http://img114.imageshack.us/my.php?i...2014246zz4.jpg
http://img78.imageshack.us/my.php?image=98185975is5.jpg
http://img220.imageshack.us/my.php?i...8252235ll3.jpg
Запустил кряк, авира ругнула, нажал Ignore теперь расплачиваюсь
ошибка с wowfx.dll - появляется при запуске любой проги
Авира ругается на вирусы но ничего зделать не можт
Помогите
Последний раз редактировалось Это имя уже занято!; 12.01.2011 в 20:56.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отключите антивирус!
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{500BCA15-57A7-4eaf-8143-8C619470B13D}');
QuarantineFile('C:\WINDOWS\system32\wowfx.dll','');
QuarantineFile('C:\WINDOWS\system32\msxml71.dll','');
DeleteFile('C:\WINDOWS\system32\wowfx.dll');
DeleteFile('C:\WINDOWS\system32\msxml71.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Пришлите карантин по правилам и повторите логи...
-
-
Junior Member
- Вес репутации
- 58
Файл сохранён как 080909_011818_virus_48c6152a2e532.zip
Выслал карантин
Логи вышлю через пару часов, как только AVZ закончит
wowfx.dll утихомирился
Последний раз редактировалось Это имя уже занято!; 09.09.2008 в 10:33.
-
-
-
Junior Member
- Вес репутации
- 58
AVZ только закончил
wowfx больше не выскакивет
авира ругается по прежнему
Последний раз редактировалось Это имя уже занято!; 12.01.2011 в 20:56.
-
Пофиксить
Код:
O20 - AppInit_DLLs: C:\WINDOWS\system32\wowfx.dll
Повторите лог HJT
-
-
Junior Member
- Вес репутации
- 58
Последний раз редактировалось Это имя уже занято!; 12.01.2011 в 20:56.
-
Отключите антивирус!
-Пофиксите
Код:
O2 - BHO: BhoApp Class - {A9977C6D-462E-520A-1DE6-1A4163DE0478} - C:\Program Files\altcmd\altcmd32.dll
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\altcmd\altcmd32.dll','');
DeleteFile('C:\Program Files\altcmd\altcmd32.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Пришлите карантин по правилам и повторите логи...
-
-
Junior Member
- Вес репутации
- 58
пофиксил
скрипт выполнил
после перезагрузки авира ругнулась и я скормил ей altcmd.dll
папку altcmd вообще удалил с програм файлз
карантин выслал
логи прицеплены
Последний раз редактировалось Это имя уже занято!; 13.01.2009 в 22:04.
-
Сообщение от
Это имя уже занято!
после перезагрузки авира ругнулась
Для кого пишем сто раз:
Отключите антивирус!.
Вчера еле подняли систему после крэша АВЗ с антивирусом...
Редактор реестра, пройдите к ключу HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SecurityProviders\SecurityProviders значение удалить wowfx.dll
Перегрузить систему.
Логи от пункта 10 правил начиная - в студию.
-
-
Junior Member
- Вес репутации
- 58
когда произвожу какие либо действия с авз или хайджеком отрубаю,
при перезагрузке он стартанул автоматом и ругнулся на altcmd.dll
ни авз ни хай джек в тот момент загружен не был
-
Сообщение от
Это имя уже занято!
когда произвожу какие либо действия с авз или хайджеком отрубаю
ОК, поверим на слово , Логи давайте.
-
-
Junior Member
- Вес репутации
- 58
значение ключика изменил
логи вот
Последний раз редактировалось Это имя уже занято!; 13.01.2009 в 22:04.
-
В логах ничего подозрительного.
ИЕ7 можете поставить, даже если Вы ИЕ не пользуетесь.
-
-
Junior Member
- Вес репутации
- 58
-
Сообщение от
Это имя уже занято!
ура я здоров
Вы не поняли Я сказал, что в логах ничего плохого не видно. Не видно и нет - это не одно и то же.
был бы он бесплатный поставил
ИЕ7 бесплатный.
-
-
Junior Member
- Вес репутации
- 58
незнал, значит меня обманули )))
Еще вопрос
Есть девушка в другом городе, комп заражен, но она врядли сможет сделать все что вы тут требуете )))
могу ли я(не без вашей помощи) сделать это удаленно через Radmin или RDP, и как луче это сделать?
-
Не надо ходить через сеть прямо в зараженный ПК - будем сразу двох лечить .
Пусть прочтет правила - там все для чайников доступно.
-