Помогите пожалуйста
С уважением
Помогите пожалуйста
С уважением
Отключите восстановление системы! См. Приложение 1 Правил.
Закройте все программы.
Запустите AVZ.
Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); DelCLSID('bb287589-7f01-4cda-a4cb-1802c88ec570'); DelBHO('{13171C83-5710-4C9D-B7AE-24A5BD1C335D}'); DelBHO('{4bba7870-6b9b-43a0-a8bc-b73f9d009da5}'); DelBHO('{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}'); QuarantineFile('D:\it\IT.EXE',''); QuarantineFile('C:\WINDOWS\system32\ejgfyy.dll',''); QuarantineFile('C:\WINDOWS\system32\mfciaxtp.dll',''); QuarantineFile('C:\WINDOWS\system32\rqRjHASj.dll',''); QuarantineFile('C:\WINDOWS\system32\rqRJCUnm.dll',''); DeleteFile('C:\WINDOWS\system32\rqRJCUnm.dll'); DeleteFile('C:\WINDOWS\system32\rqRjHASj.dll'); DeleteFile('C:\WINDOWS\system32\mfciaxtp.dll'); DeleteFile('C:\WINDOWS\system32\ejgfyy.dll'); SysCleanAddFile('D:\it\IT.EXE'); DeleteFile('rqRJCUnm.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Обновите базы AVZ.
Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.
В начале диагностики DrWeb не запускался - выдавал ошибку: при обращении к памяти по адресу...чего-то там точно не помню.
После выполнения скрипта, DrWeb быстрой проверкой ничего не нашел.
При полном сканировании:
awtuVmKc.dll;C:\WINDOWS\system32;Trojan.Virtumod.1 663;Удален.;
cbXqqQhh.dll;C:\WINDOWS\system32;Trojan.Virtumod.1 663;Удален.;
ddcAtqNg.dll;C:\WINDOWS\system32;Trojan.Virtumod.1 663;Удален.;
efcCturP.dll;C:\WINDOWS\system32;Trojan.Virtumod.1 663;Удален.;
efcYQgGV.dll;C:\WINDOWS\system32;Trojan.Virtumod.1 663;Удален.;
hgGyyyVL.dll;C:\WINDOWS\system32;Trojan.Virtumod.1 663;Удален.;
khfGxWpn.dll;C:\WINDOWS\system32;Trojan.Virtumod.1 663;Удален.;
ljJDVoPh.dll;C:\WINDOWS\system32;Trojan.Virtumod.1 663;Удален.;
Сейчас вроди порядок спасибо !
"Вроди" не считается.
Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.
I am not young enough to know everything...
Выше смайла он и есть
(или я что-то не поняла как делать)
2 пункт Диагностики, а не Подготовки.
Вот, спасибо!
Запустите AVZ.
Выполните скрипт через меню Файл:
Код:begin DelBHO('{28DD564A-C7E2-414D-8E01-ABD69D07FA5B}'); DelBHO('{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}'); DelCLSID('{28DD564A-C7E2-414D-8E01-ABD69D07FA5B}'); DelCLSID('{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}'); end.
Выполнила, спасибо!
Т.е. проблема решена?
Проблема была в том, что Nod 32 блокировал атаки каждую секунду.
Сейчас, после проверки Др.Веб никаких пришельцев не обнаруживает.
А что проблема еще не решена?
Вроди ж не блондинка...
Нод пока молчит
Вот у сына на компе...22 вируса найдено, из них что-то удалено...диагностика еще не завершена.
Сразу же выложу данные
Спасибо!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\ejgfyy.dll - not-a-virus:AdWare.Win32.SuperJuan.uip ( BitDefender: Gen:Trojan.Heur.Vundo.6039C6E6E6 )
- c:\windows\system32\mfciaxtp.dll - Trojan-Downloader.Win32.Boltolog.bsw ( BitDefender: Gen:Trojan.Heur.Vundo.4019E6C6C6 )
- c:\windows\system32\rqrjhasj.dll - Trojan.Win32.Monder.ceha ( BitDefender: Gen:Trojan.Heur.Vundo.E0B9466666 )
Уважаемый(ая) Nat, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.