Hallo guru,
too much letters ....
thank you
Naughty
Hallo guru,
too much letters ....
thank you
Naughty
Последний раз редактировалось drongo; 25.01.2009 в 20:49.
Read and follow: http://virusinfo.info/showthread.php?t=9184
Thank you
Stop posting log inside your post, you should attach hijack this log and avz logs.
It is you last chance
http://virusinfo.info/faq.php?faq=vb...b3_attachments
special avz you can download from my signature.
Последний раз редактировалось drongo; 25.01.2009 в 22:06. Причина: Добавлено
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Please unoad/disable your antivirus/firewall etc and disconnect from internet.
Execute this script in avz:
Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\CTAUDFX.SYS',''); QuarantineFile('C:\WINDOWS\system32\drivers\COMMONFX.SYS',''); QuarantineFile('C:\WINDOWS\system32\ctagent.dll',''); QuarantineFile('C:\Documents and Settings\bosson\Local Settings\Temp\rotpqhkn.dll',''); QuarantineFile('C:\WINDOWS\system32\IoctlSvc.exe',''); QuarantineFile('C:\WINDOWS\system32\Drivers\fsbts.sys',''); QuarantineFile('C:\Program Files\EmEditor\emedshl.dll',''); DeleteFile('C:\WINDOWS\system32\Drivers\fsbts.sys'); DeleteFile('C:\Documents and Settings\bosson\Local Settings\Temp\rotpqhkn.dll'); BC_DeleteSvc('fsbts'); ExecuteRepair(6); ExecuteRepair(8); ExecuteRepair(9); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
After your system will reboot, upload the quarantine according to App.3 of Rules (use : http://virusinfo.info/upload_virus_eng.php?tid=38231 )
Make a new logs
Последний раз редактировалось Alex_Goodwin; 26.01.2009 в 16:21. Причина: Спец. версия авз не обновляется :)
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Oki.
files
my soundcardC:\WINDOWS\system32\drivers\CTAUDFX.SYS
C:\WINDOWS\system32\drivers\COMMONFX.SYS
C:\WINDOWS\system32\ctagent.dll
C:\WINDOWS\system32\IoctlSvc.exe - legitimity
C:\Program Files\EmEditor\emedshl.dll - legitimity
C:\Documents and Settings\bosson\Local Settings\Temp\rotpqhkn.dll - malware
C:\WINDOWS\system32\Drivers\fsbts.sys - suspect
log send after, thank you
Nice day Naughty
Nothing will happen with your soundcard, this script( http://virusinfo.info/showthread.php?t=9207 ) will just make a copy of your legitimate files and will cure from your malware. We did not receive from you a quarantine yet, read again App.3 of Rules. Otherwise this topic will be closed.
P.S. I did not request from you any analysis of my script I know what i am doing, believe me.
Последний раз редактировалось drongo; 27.01.2009 в 20:41.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Hi drongo ,
thank you
forbearance with me
logs looks clean.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
perfect, thank you very much
p.s. děkuji
welcome
you can thanks by clicking on button "Thanks" , also http://virusinfo.info/showthread.php?t=28583
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D