не знаю какой вирус (нод32 не нашел его) но в Internet Explorere порно на весь экран!!!
не знаю какой вирус (нод32 не нашел его) но в Internet Explorere порно на весь экран!!!
Последний раз редактировалось leshgancomp; 30.06.2009 в 18:11.
ну помогите же уже!!! домой пора идти а ответа все нет и нет!!!
У вас совесть есть??????
что такое???
Добавлено через 38 секунд
все сделал как сказано!!!
Последний раз редактировалось leshgancomp; 07.04.2009 в 20:45. Причина: Добавлено
По-вашему мы тут паримся целый день и ждем когда же еще придут, да еще и угодить нужно каждому, а то ведь рабочий день кончается, а у нас своих дел нет...ну помогите же уже!!! домой пора идти а ответа все нет и нет!!!
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Пришлите карантин по правилам и повторите логи...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{C4A9BDD1-CD85-4398-A370-C2C53E1C70EA}'); DelBHO('{95289393-33EA-4F8D-B952-483415B9C955}'); DelBHO('{37D24D2C-060A-4F10-A69E-93DFCC20453E}'); QuarantineFile('C:\WINDOWS\system32\kdkfw.exe ',' '); QuarantineFile('C:\Documents and Settings\All Users\Application Data\vjwjsqu.dll',''); QuarantineFile('C:\Documents and Settings\All Users\Application Data\ucxvbqu.dll',''); QuarantineFile('C:\WINDOWS\system32\servises.exe',''); DeleteFile('C:\WINDOWS\system32\servises.exe'); DeleteFile('kdkfw.exe'); DeleteFile('C:\WINDOWS\system32\kdkfw.exe'); DeleteFile('C:\Documents and Settings\All Users\Application Data\ucxvbqu.dll'); DeleteFile('C:\Documents and Settings\User\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll'); DeleteFile('C:\Documents and Settings\All Users\Application Data\vjwjsqu.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
клева огромное спасибо!!! щас логи и карантин будет... простите за назойливость
вот и логи
Последний раз редактировалось leshgancomp; 30.06.2009 в 18:11.
карантин выслан еще раз спасибо
Пофиксить
Повторите лог HJT...Код:R3 - URLSearchHook: (no name) - - (no file) O9 - Extra button: (no name) - DctMapping - (no file) O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.113.109 85.255.112.138 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.113.109 85.255.112.138 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.109 85.255.112.138
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\all users\application data\ucxvbqu.dll - Trojan-Ransom.Win32.Hexzone.ais ( DrWEB: Trojan.Blackmailer.1099 )
- c:\documents and settings\all users\application data\vjwjsqu.dll - Trojan-Ransom.Win32.Hexzone.air ( DrWEB: Trojan.Blackmailer.1100 )
Уважаемый(ая) leshgancomp, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.