Показано с 1 по 10 из 10.

please to care preventive

  1. #1
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Naughty
    Регистрация
    25.01.2009
    Сообщений
    15
    Вес репутации
    35

    Thumbs up please to care preventive

    Hallo guru,

    too much letters ....


    thank you

    Naughty
    Последний раз редактировалось drongo; 25.01.2009 в 20:49.

  2. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    Read and follow: http://virusinfo.info/showthread.php?t=9184
    Thank you
    Stop posting log inside your post, you should attach hijack this log and avz logs.
    It is you last chance

    http://virusinfo.info/faq.php?faq=vb...b3_attachments
    special avz you can download from my signature.
    Последний раз редактировалось drongo; 25.01.2009 в 22:06. Причина: Добавлено

  3. #3
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Naughty
    Регистрация
    25.01.2009
    Сообщений
    15
    Вес репутации
    35
    Oki
    Вложения Вложения

  4. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    Please unoad/disable your antivirus/firewall etc and disconnect from internet.
    Execute this script in avz:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\drivers\CTAUDFX.SYS','');
     QuarantineFile('C:\WINDOWS\system32\drivers\COMMONFX.SYS','');
     QuarantineFile('C:\WINDOWS\system32\ctagent.dll','');
     QuarantineFile('C:\Documents and Settings\bosson\Local Settings\Temp\rotpqhkn.dll','');
     QuarantineFile('C:\WINDOWS\system32\IoctlSvc.exe','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\fsbts.sys','');
     QuarantineFile('C:\Program Files\EmEditor\emedshl.dll','');
     DeleteFile('C:\WINDOWS\system32\Drivers\fsbts.sys');
     DeleteFile('C:\Documents and Settings\bosson\Local Settings\Temp\rotpqhkn.dll');
     BC_DeleteSvc('fsbts');
     ExecuteRepair(6);
     ExecuteRepair(8);
     ExecuteRepair(9);
     BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.


    After your system will reboot, upload the quarantine according to App.3 of Rules (use : http://virusinfo.info/upload_virus_eng.php?tid=38231 )
    Make a new logs
    Последний раз редактировалось Alex_Goodwin; 26.01.2009 в 16:21. Причина: Спец. версия авз не обновляется :)

  5. #5
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Naughty
    Регистрация
    25.01.2009
    Сообщений
    15
    Вес репутации
    35
    Oki.

    files

    C:\WINDOWS\system32\drivers\CTAUDFX.SYS
    C:\WINDOWS\system32\drivers\COMMONFX.SYS
    C:\WINDOWS\system32\ctagent.dll
    my soundcard


    C:\WINDOWS\system32\IoctlSvc.exe - legitimity

    C:\Program Files\EmEditor\emedshl.dll - legitimity


    C:\Documents and Settings\bosson\Local Settings\Temp\rotpqhkn.dll - malware

    C:\WINDOWS\system32\Drivers\fsbts.sys - suspect

    log send after, thank you

    Nice day Naughty

  6. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    Nothing will happen with your soundcard, this script( http://virusinfo.info/showthread.php?t=9207 ) will just make a copy of your legitimate files and will cure from your malware. We did not receive from you a quarantine yet, read again App.3 of Rules. Otherwise this topic will be closed.
    P.S. I did not request from you any analysis of my script I know what i am doing, believe me.
    Последний раз редактировалось drongo; 27.01.2009 в 20:41.

  7. #7
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Naughty
    Регистрация
    25.01.2009
    Сообщений
    15
    Вес репутации
    35
    Hi drongo ,


    thank you

    forbearance with me
    Вложения Вложения

  8. #8

  9. #9
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Naughty
    Регистрация
    25.01.2009
    Сообщений
    15
    Вес репутации
    35
    perfect, thank you very much

    p.s. děkuji

  10. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    welcome
    you can thanks by clicking on button "Thanks" , also http://virusinfo.info/showthread.php?t=28583

Похожие темы

  1. preventive control
    От petrusilka в разделе Malware Removal Service
    Ответов: 1
    Последнее сообщение: 04.07.2010, 23:52
  2. One care blocks trojan but can't quarentine.
    От dreq в разделе Malware Removal Service
    Ответов: 11
    Последнее сообщение: 22.07.2008, 21:25

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00443 seconds with 20 queries