в последнее время от друзей посыпались жалобы на спам, полученных по аське и на одном из известных сайтов, да и скорость самого нета ухудшилась. прошу Вас помочь .
в последнее время от друзей посыпались жалобы на спам, полученных по аське и на одном из известных сайтов, да и скорость самого нета ухудшилась. прошу Вас помочь .
не исполнили, а надо бы после лечения :http://virusinfo.info/showthread.php?t=30339
зачем же второй раз на те же грабли? нравиться лечиться?
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Выполните скрипт @ avz
Сделайте повторные логи по правилам.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\Temp\is00418.exe',''); QuarantineFile('C:\WINDOWS\wc98pp.dll',''); DelBHO('{3CD297B4-A43E-4BFC-9DC2-42AA43DC5332}'); QuarantineFile('C:\WINDOWS\system32\CDDBContro.dll',''); QuarantineFile('C:\WINDOWS\system32\CLIPS0~1.SCR',''); QuarantineFile('C:\WINDOWS\VMSnap326.exe',''); QuarantineFile('C:\WINDOWS\Domino.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\vmfilter326.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\Frg84.sys',''); DeleteFile('C:\WINDOWS\system32\CDDBContro.dll'); DeleteFile('C:\WINDOWS\Temp\is00418.exe'); DeleteFile('C:\WINDOWS\Domino.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; executerepair(6); executerepair(8); executerepair(9); RebootWindows(true); end.
Закачайте карантин по ссылке http://virusinfo.info/upload_virus.php?tid=33477 (Приложение 3 правил).
Последний раз редактировалось drongo; 08.11.2008 в 10:54.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
drongo! Благодарю за помощь!
Во первых, где карантин ?
Во вторых, где свежие логи?
В третьих, мы ещё не закончили & на " спасибо" надо нажимать
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
вот
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Повторите пункт 2 диагностики...Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('Frg84'); DeleteFile('C:\WINDOWS\System32\Drivers\Frg84.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteSvc('Frg84'); BC_Activate; RebootWindows(true); end.
последние логи
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".
В логах чисто...
свежий:
is162628.exe_ - Trojan.Win32.Monder.yer,
надеюсь,в третий раз уже выполните http://virusinfo.info/showthread.php?t=30339
P.s. Domino.exe сказали что чистый- можно вернуть если желаете, хотя не место ему в системной папке.
Последний раз редактировалось drongo; 10.11.2008 в 11:39.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Гриша
Все сделал.Спасибо!
drongo
по поводу создания новой учетной записи.
дело в том,что компом не я один пользуюсь, и надо обяснять каждый раз как и что переключать надо. может есть альтернатива!?
а мозилу я прям щас поставлю.
А что там объяснять?
ну хотябы почему не запускаются и не устанавливаются программы итд.
Уважаемый(ая) Infamous Mobb, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.