при работе в интренете NOD постоянно ругается на одни и те же вирусы
при работе в интренете NOD постоянно ругается на одни и те же вирусы
Последний раз редактировалось scorpionich; 02.12.2008 в 07:11.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\vortsgbqtem.dll',''); QuarantineFile('C:\Program Files\Mjcore\Mjcore.dll',''); QuarantineFile('C:\WINDOWS\system32\rqRKARiJ.dll',''); QuarantineFile('C:\WINDOWS\qmafxprs.dll',''); QuarantineFile('C:\Documents and Settings\ИннА\Application Data\Adobe\Player.exe',''); QuarantineFile('C:\WINDOWS\system32\wvUkICtr.dll',''); QuarantineFile('C:\WINDOWS\system32\efcAPGvv.dll',''); QuarantineFile('C:\WINDOWS\system32\csrcs.exe',''); QuarantineFile('C:\WINDOWS\lfstbwvd.dll',''); DeleteFile('C:\WINDOWS\lfstbwvd.dll'); DeleteFile('C:\WINDOWS\system32\csrcs.exe'); DeleteFile('C:\WINDOWS\system32\efcAPGvv.dll'); DeleteFile('C:\WINDOWS\system32\wvUkICtr.dll'); DeleteFile('C:\Documents and Settings\ИннА\Application Data\Adobe\Player.exe'); DeleteFile('C:\WINDOWS\qmafxprs.dll'); DeleteFile('C:\WINDOWS\system32\rqRKARiJ.dll'); DeleteFile('C:\Program Files\Mjcore\Mjcore.dll'); DeleteFile('C:\WINDOWS\vortsgbqtem.dll'); DelBHO('{ED663070-BEB3-4FBB-8179-814657B6C5ED}'); DelBHO('{DF9A99CF-49C6-4E3E-B668-498B718FD313}'); DelBHO('{D88E1558-7C2D-407A-953A-C044F5607CEA}'); DelBHO('{2DC99AFD-318E-4FCA-9CA4-5D5900B979C7}'); DelBHO('{18DB8829-5FB7-499D-BF5B-06A5D530D96A}'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(16); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 2 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=31955).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
повторяю
Последний раз редактировалось scorpionich; 02.12.2008 в 07:11.
Выполните скрипт:
Повторите логи...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{DF9A99CF-49C6-4E3E-B668-498B718FD313}'); DelBHO('{3F4C9181-42FC-4BCA-8FEE-0AF94B93BCA2}'); DelBHO('{0A5C5FFB-146C-4B43-97CD-8291711EAC2F}'); DeleteFile('C:\WINDOWS\system32\ddcCTnKB.dll'); DeleteFile('C:\WINDOWS\system32\omnidyps.dll'); DeleteFile('appmgmts.dll'); DeleteFile('wvUkICtr.dll'); DeleteFile('C:\WINDOWS\system32\wvUkICtr.dll'); DeleteFile('C:\WINDOWS\system32\efcAPGvv.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторяю
Последний раз редактировалось scorpionich; 02.12.2008 в 07:11.
Пофиксить
Повторите лог HJT...Код:O2 - BHO: (no name) - {FCE79E63-2078-4672-887B-EDCB8DCFE033} - C:\WINDOWS\system32\ddcCTnKB.dll (file missing) O20 - Winlogon Notify: wvUkICtr - C:\WINDOWS\
повторил
Последний раз редактировалось scorpionich; 02.12.2008 в 07:11.
Теперь чисто.
I am not young enough to know everything...
Уважаемый(ая) scorpionich, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.