народ помогите избавиться от этих противных вирусов.
а архив virusinfo_syscheck.zip. почему то не получился, что я делал не так?
народ помогите избавиться от этих противных вирусов.
а архив virusinfo_syscheck.zip. почему то не получился, что я делал не так?
Последний раз редактировалось bor32; 13.02.2009 в 08:34.
virusinfo_cure.zip из темы уберите.
Убирать в Личном кабинете , "Вложения"
Добавлено через 5 минут
В AVZ -> файл-> Выполнить скрипт
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{02478D38-C3F9-4efb-9B51-7695ECA05670}'); QuarantineFile('C:\WINDOWS\system32\mcenspc.dll',''); QuarantineFile('C:\Program Files\Microsoft Common\wuauclt.exe',''); DeleteFile('C:\Program Files\Microsoft Common\wuauclt.exe'); DeleteFile('C:\WINDOWS\system32\mcenspc.dll'); BC_ImportAll; ExecuteRepair(9); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно правил по ссылке http://virusinfo.info/upload_virus.php?tid=39610
Повторите логи по правилам.
Последний раз редактировалось light59; 13.02.2009 в 20:06. Причина: Добавлено
пытался сделать скрип выдал ошибку: Undeclared identifier: 'BC_ImprottAll' в позиции 9:14
Скрипт поправил. Извините
прислал карантин , только не могу понять куда он закачался и как выложить ссылку на закаченный файл?
Все нормально, ссылка на ваш карантин доступна только хелперам.
Сделайте новые логи.
I am not young enough to know everything...
сделал новые логи после выполнения скрипта
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:R3 - URLSearchHook: (no name) - - (no file) O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
Компьютер перезагрузится.Код:begin DeleteFile('mcenspc.dll'); ExecuteSysClean; RebootWindows(true); end.
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Какие-то проблемы наблюдаются?
I am not young enough to know everything...
Проблем нету, даже стал быстрее работать диндос, но уже второй раз при выполнение скрипта по п.2 дианости в конце выходит вот такое сообщение: !!!Внимание!!! Восстановлено 7 функций KiST в ходе работы антируткита. Это может нарушить нормальную работу ряда программ, поэтому настоятельно рекомендуется перезагрузить компьютер
есть еще одна проблема, но вроде она не для этого форума, постоянно вылазит пяти угольная синяя здезда и просит провери ликвидность(подлинность) винды.
Ничего плохого...
Win32/Hexzone.AD троян, помогите избавиться при запуске интернет эксплорера вылазит постоянно
Логи сделайте. Вылечим.
А Нод это не лечит что ли?
нод только пишет что заблокирован троян по адресу , за ранее благодарен
Последний раз редактировалось Alex_Goodwin; 18.02.2009 в 20:52.
в AVZ
Пришлите карантин, как уже писали ранее.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\~.exe',''); DeleteFile('C:\WINDOWS\system32\~.exe'); QuarantineFile('C:\WINDOWS\msauc.exe',''); DeleteFile('C:\WINDOWS\msauc.exe'); QuarantineFile('C:\Documents and Settings\All Users\Application Data\azdlib.dll',''); DeleteFile('digeste.dll'); DeleteFile('C:\Documents and Settings\All Users\Application Data\azdlib.dll'); DelBHO('{4B5DF7B5-5FAB-4547-8420-35CFF12A2263}'); BC_Importall; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Повторите логи.
Добавлено через 44 секунды
Ссылку деактивируйте!
Последний раз редактировалось light59; 18.02.2009 в 20:33. Причина: Добавлено
прислал, не понял на счет деактивации ссылки, какой и где?
Логи повторите...
C:\Documents and Settings\All Users\Application Data\azdlib.dll
В присланном Вами файле обнаружено новое вредоносное программное обеспечение.
Его детектирование будет включено в очередное обновление антивирусных баз.
Благодарим за оказанную помощь.
Trojan-Ransom.Win32.Hexzone.agn
Народ привет, сегодня пришёл домой к жене и че то у неё долго выключаеться комп,минут 5 примерно посмотрите что можно пофиксись(вирусов нету)
Последний раз редактировалось Rene-gad; 16.03.2009 в 19:18. Причина: удален лог с другой системы
Для каждой системы отдельная тема и логи по правилам...
Уважаемый(ая) bor32, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.