Показано с 1 по 8 из 8.

помогите удалить sistem security (заявка № 45647)

  1. #1
    Junior Member Репутация
    Регистрация
    13.05.2009
    Сообщений
    4
    Вес репутации
    28

    помогите удалить sistem security

    помогите удалить sistem security
    вроде основную часть удалил пользуясь инструкциями из архива для другого пользоватаеля.. но предуреждения об угрозе системы остались, и также еще не работает браузер Мазила, не могу зайти на многие сайты, пришлось просто отключить из автозагрузки кое какие подозрительные программы, .предупреждения пропали но ограничение в доступе сайтов остались. и браузер поп прежнему не работает
    Вложения Вложения
    Последний раз редактировалось rasta07; 13.05.2009 в 10:26.

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    585
    В AVZ -> файл-> Выполнить скрипт

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86');
     QuarantineFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL','');
     QuarantineFile('C:\Documents and Settings\All Users\Application Data\96496246\96496246.exe','');
     QuarantineFile('C:\Documents and Settings\All Users\Application Data\66506249\66506249.exe','');
     QuarantineFile('C:\Documents and Settings\All Users\Application Data\16486254\16486254.exe','');
     TerminateProcessByName('c:\windows\ylgs.exe');
     QuarantineFile('c:\windows\ylgs.exe','');
     TerminateProcessByName('c:\docume~1\nick\locals~1\temp\pbpy.exe');
     QuarantineFile('c:\docume~1\nick\locals~1\temp\pbpy.exe','');
     TerminateProcessByName('c:\documents and settings\all users\application data\96496246\96496246.exe');
     QuarantineFile('c:\documents and settings\all users\application data\96496246\96496246.exe','');
     DeleteFile('c:\documents and settings\all users\application data\96496246\96496246.exe');
     DeleteFile('c:\docume~1\nick\locals~1\temp\pbpy.exe');
     DeleteFile('c:\windows\ylgs.exe');
     DeleteFile('C:\Documents and Settings\All Users\Application Data\16486254\16486254.exe');
     DeleteFile('C:\Documents and Settings\All Users\Application Data\66506249\66506249.exe');
     DeleteFile('C:\Documents and Settings\All Users\Application Data\96496246\96496246.exe');
     DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно правил по ссылке http://virusinfo.info/upload_virus.php?tid=45647
    Повторите логи по правилам.

    Лог virusinfo_syscure.zip не забудьте прикрепить.

  4. #3
    Junior Member Репутация
    Регистрация
    13.05.2009
    Сообщений
    4
    Вес репутации
    28
    скрипт выполнил и выслал карантин, заново выполнил стандартные скрипты по сбору нформации..немного не понимаю что значит выполнить логи? (пока по прежнему браузеры не заходят на многие сайты, яндекс, гугл, вконтакте)
    Вложения Вложения

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Hosts файл сами формировали?
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  6. #5
    Junior Member Репутация
    Регистрация
    13.05.2009
    Сообщений
    4
    Вес репутации
    28
    ну я выполнил только 2 стандартных скрипта, ао лечению и сбору инфрмации, по смбору информации и выполнил просмотр карантина, ну и стандартную процедуру в HijackThis и сохранил его отчет

    Добавлено через 39 минут

    как разблокировать теперь все æти сайты?
    Последний раз редактировалось rasta07; 14.05.2009 в 10:50. Причина: Добавлено

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Выполнить скрипт:
    Код:
    begin
    ClearHostsFile;
    end.
    После этого проверить работу браузеров.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  8. #7
    Junior Member Репутация
    Регистрация
    13.05.2009
    Сообщений
    4
    Вес репутации
    28
    Все заработало!!!!! оромное вам спасибо вы очень меня выручили!!!!!

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,533
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 17
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\documents and settings\all users\application data\96496246\96496246.exe - Trojan-Downloader.Win32.FraudLoad.ejx ( DrWEB: Trojan.Fakealert.4301, BitDefender: Gen:Trojan.Heur.Hype.1041BEBEBE )
      2. c:\windows\ylgs.exe - Backdoor.Win32.Delf.oxu


  • Уважаемый(ая) rasta07, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Помогите удалить microsoft security essentials
      От JohnyXP в разделе Антивирусы
      Ответов: 1
      Последнее сообщение: 02.08.2011, 22:32
    2. 100%загрузка,процесс svchost.exe sistem
      От ODISEJ в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 13.12.2009, 23:37
    3. Помогите удалить System Security version 4.52
      От simple в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 29.07.2009, 22:35
    4. помогите удалить System Security
      От Ирина1977 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 29.07.2009, 12:21
    5. Помогите удалить System security!
      От Nataliya в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 10:11

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01356 seconds with 22 queries