касперский не может удалить заразу,нод 32 тоже ругается на вирус в оперативке(см прикр.скрин),но не удаляет.Сделал логи (см.вложения) что можно сделать?
касперский не может удалить заразу,нод 32 тоже ругается на вирус в оперативке(см прикр.скрин),но не удаляет.Сделал логи (см.вложения) что можно сделать?
Последний раз редактировалось ded3; 26.01.2009 в 10:10.
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{CF272101-7F6E-4CF2-9453-B4C5D2FC32C0}'); DelBHO('{998DAE3E-7D4F-4952-A71F-467D8FE64407}'); DelBHO('{69AB994B-5286-43BA-92E9-904199E83071}'); DelBHO('{3DBA2500-C192-4915-92A0-9F9F3C0F7F0B}'); QuarantineFile('C:\WINDOWS\system32\hgGwWOIB.dll',''); QuarantineFile('C:\WINDOWS\system32\ljJCvVNd.dll',''); QuarantineFile('C:\WINDOWS\system32\efcDvwwU.dll',''); QuarantineFile('C:\WINDOWS\system32\eeeybfxe.dll',''); DeleteFile('C:\WINDOWS\system32\eeeybfxe.dll'); DeleteFile('C:\WINDOWS\system32\efcDvwwU.dll'); DeleteFile('C:\WINDOWS\system32\ljJCvVNd.dll'); DeleteFile('ljJCvVNd.dll'); DeleteFile('C:\WINDOWS\system32\hgGwWOIB.dll'); DeleteFile('C:\PROGRA~1\FieryAds\FieryAds.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
Кажется получилось!Большое спасибо,хелпер!
Последний раз редактировалось ded3; 26.01.2009 в 10:10.
Почему-то не прилипло:
Последний раз редактировалось ded3; 26.01.2009 в 10:10.
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll',''); DelBHO('{46322EC0-C96F-416A-AD06-F10F7801C6EE}'); QuarantineFile('C:\WINDOWS\system32\pqgtfhin.dll',''); DeleteFile('C:\WINDOWS\system32\pqgtfhin.dll'); DeleteFile('C:\WINDOWS\system32\efcDvwwU.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
На этом ,кажется,все.Большое,нет ,ОГРОМНОЕ спасибо!!!!Virusinfo-форева-чугеза! А карантина- нет!
Последний раз редактировалось ded3; 26.01.2009 в 10:10.
пофиксите
больше не вижу ничего плохогоКод:O20 - Winlogon Notify: ljJCvVNd - C:\WINDOWS\
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\pqgtfhin.dll - Trojan.Win32.Monder.ahtu (DrWEB: Trojan.Virtumod.854)
Уважаемый(ая) ded3, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.