Показано с 1 по 13 из 13.

Some adware

  1. #1
    Junior Member Репутация
    Регистрация
    30.04.2008
    Сообщений
    12
    Вес репутации
    32

    Some adware

    Here is attach
    http://virusinfo.info/attachment.php...1&d=1224577522
    Please help
    Вложения Вложения

  2. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    I think, you have a more serious infection than some adware.
    So, let the curing begin. :-)
    First of all:
    Switch off:
    - Antivirus and, if you have - Firewall, an internet connection.
    - System Restore
    - Execute following script in avptool ( see how -to :http://avptool.virusinfo.info/en/AVP...curescript.htm )

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe','');
     DelBHO('{EEDD6C11-FCCA-4153-A5A0-2AF0AC1612A4}');
     QuarantineFile('C:\WINDOWS\system32\awttRLef.dll','');
     DelBHO('{BF5D7127-12FE-403C-AA5C-07186D84A5CE}');
     QuarantineFile('C:\WINDOWS\grfxbanomok.dll','');
     DelBHO('{758F6D53-DCC7-4CCF-9080-4B6F9389F641}');
     QuarantineFile('C:\WINDOWS\system32\geBuTNeb.dll','');
     QuarantineFile('C:\Windows\system32\YUR24B.exe','');
     QuarantineFile('C:\Windows\system32\YUR249.exe','');
     QuarantineFile('C:\Windows\system32\YUR248.exe','');
     QuarantineFile('C:\Windows\system32\YUR247.exe','');
     QuarantineFile('C:\Program Files\BOINC\boinc.exe','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\azovaovs.SYS','');
     QuarantineFile('C:\WINDOWS\system32\tojxwiqm.dll','');
     DeleteFile('C:\WINDOWS\system32\tojxwiqm.dll');
     DeleteFile('C:\Windows\system32\YUR247.exe');
     DeleteFile('C:\Windows\system32\YUR248.exe');
     DeleteFile('C:\Windows\system32\YUR249.exe');
     DeleteFile('C:\Windows\system32\YUR24B.exe');
     DeleteFile('C:\WINDOWS\system32\geBuTNeb.dll');
     DeleteFile('C:\WINDOWS\grfxbanomok.dll');
     DeleteFile('C:\WINDOWS\system32\awttRLef.dll');
     DeleteFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe');
     DeleteFile('C:\WINDOWS\System32\Drivers\azovaovs.SYS');
    BC_ImportAll;
    BC_DeleteSvc('azovaovs');
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(6);
    ExecuteRepair(8);
    ExecuteRepair(9);
    RebootWindows(true);
    end.
    You computer will reboot( if it will not, do it yourself)

    Pack ( zip) (with pass 'virus' without the quotes ) "Qurantine_AVZ" ( it is subfolder where your avptool exist)
    Please upload it by link http://virusinfo.info/upload_virus_eng.php?tid=32435

    Then, close all your programs that you able to, including your "anti ", lunch an internet explorer & another browser that you might use.Only then make a new log in avp tool and attach it to your next post.We shall continue in the curing process...
    Последний раз редактировалось drongo; 21.10.2008 в 15:37.

  3. #3
    Junior Member Репутация
    Регистрация
    30.04.2008
    Сообщений
    12
    Вес репутации
    32
    Check Now
    Вложения Вложения
    Последний раз редактировалось drongo; 22.10.2008 в 21:24.

  4. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    Switch off:
    - Antivirus and, if you have - Firewall, an internet connection.
    - System Restore
    - Execute following script in avptool ( see how -to :http://avptool.virusinfo.info/en/AVP...curescript.htm )

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\ngwstxfd.dll','');
     QuarantineFile('C:\WINDOWS\qrbgltos.dll','');
     QuarantineFile('geBuTNeb.dll','');
     DelBHO('{FEE70430-89C4-4F02-BEE2-51A06B524851}');
     QuarantineFile('C:\WINDOWS\system32\awttRLef.dll','');
     QuarantineFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe','');
     DeleteFile('C:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe');
     DeleteFile('geBuTNeb.dll');
     DeleteFile('C:\WINDOWS\system32\awttRLef.dll');
     DeleteFile('C:\WINDOWS\qrbgltos.dll');
     DeleteFile('C:\WINDOWS\ngwstxfd.dll');
    BC_ImportAll;
    BC_DeleteSvc('azovaovs');
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(6);
    ExecuteRepair(8);
    ExecuteRepair(9);
    RebootWindows(true);
    end.
    You computer will reboot( if it will not, do it yourself)

    Pack ( zip) (with pass 'virus' without the quotes ) "Qurantine_AVZ" ( it is subfolder where your avptool exist)
    Please upload it by link http://virusinfo.info/upload_virus_eng.php?tid=32435

    Then, close all your programs that you able to, including your "anti ", lunch an internet explorer & another browser that you might use.Only then make a new log in avp tool and attach it to your next post.We shall continue in the curing process...

  5. #5
    Junior Member Репутация
    Регистрация
    30.04.2008
    Сообщений
    12
    Вес репутации
    32
    In English!!!
    Вложения Вложения
    Последний раз редактировалось drongo; 22.10.2008 в 21:24.

  6. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    In Russian in other section of the forum!

  7. #7
    Junior Member Репутация
    Регистрация
    30.04.2008
    Сообщений
    12
    Вес репутации
    32
    Sorry i am lithuanian i am speek russian and english language

  8. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    one more...
    Код:
    begin
    ClearQuarantine;
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\System32\Drivers\at8llvmg.SYS','');
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.
    Please send us by http://virusinfo.info/upload_virus_eng.php?tid=32435, should be interesting

    Добавлено через 1 минуту

    Цитата Сообщение от Kipp Посмотреть сообщение
    Sorry i am lithuanian i am speek russian and english language
    i see
    Последний раз редактировалось drongo; 22.10.2008 в 21:32. Причина: Добавлено

  9. #9
    Junior Member Репутация
    Регистрация
    30.04.2008
    Сообщений
    12
    Вес репутации
    32
    I send
    How i can disable autorun from removable devices ?

  10. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    Цитата Сообщение от Kipp Посмотреть сообщение
    I send
    How i can disable autorun from removable devices ?
    Still, only in Russian: http://virusinfo.info/showthread.php?t=20291
    Could you help with translation?
    Последний раз редактировалось drongo; 22.10.2008 в 23:32.

  11. #11
    Junior Member Репутация
    Регистрация
    30.04.2008
    Сообщений
    12
    Вес репутации
    32
    I will help translate
    I have 1 computer more infected
    Вложения Вложения

  12. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    Цитата Сообщение от Kipp Посмотреть сообщение
    I have 1 computer more infected
    Other PC- other thread.

  13. #13
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Цитата Сообщение от Kipp Посмотреть сообщение
    I send
    How i can disable autorun from removable devices ?
    Download and launch the reg file that is contained in the zip file from this link:
    http://virusinfo.info/attachment.php...9&d=1206283419

    P.S.: When you copy the file and rename it, changing the .reg extension into .txt, you will see exactly what it does. There are some surprises in there. Spread the good news to whoever you can...

    Paul

Похожие темы

  1. Обнаружены Adware.Somoto.1 и Adware.Somoto.4
    От Leo27 в разделе Помогите!
    Ответов: 5
    Последнее сообщение: 27.11.2011, 16:12
  2. Adware.Purityscan
    От eugen319 в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 14.04.2010, 16:14
  3. Adware.FieryAds.20(16)
    От Note в разделе Помогите!
    Ответов: 19
    Последнее сообщение: 23.06.2009, 20:43
  4. AdWare.ZangoSearch
    От ghostil в разделе Помогите!
    Ответов: 10
    Последнее сообщение: 11.10.2007, 03:07
  5. ADWARE.NewDotNet
    От Not в разделе Помогите!
    Ответов: 11
    Последнее сообщение: 23.05.2007, 17:02

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00786 seconds with 22 queries