Добрый день, Посмотрите пожалуйста логи и как удалить вирус JLGVuvjhVUHjjh ?
Добрый день, Посмотрите пожалуйста логи и как удалить вирус JLGVuvjhVUHjjh ?
qiq.su качать cs 1.6 droncs.ru мммкалк.рф
Удалите КАВ6 и Антихакер - софт не поддерживается и ничего не ловит. Если нет денег на КАВ 2009 - установите любой современный бесплатный АВ.
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\Program Files\СИСТЕМНЫЕ\Moon Secure Antivirus\msavcore.exe',''); QuarantineFile('C:\PROGRA~1\FieryAds\FieryAds.dll',''); DeleteFile('C:\PROGRA~1\FieryAds\FieryAds.dll'); DelBHO('{CF272101-7F6E-4CF2-9453-B4C5D2FC32C0}'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Давно уже Удалил КАВ6 и Антихакер
Карантин прислал
Посмотрите фото, что делать?
Почему нельзя отвечать в своей теме?
qiq.su качать cs 1.6 droncs.ru мммкалк.рф
c:\windows\ffpext\ffpsrv.exe - это ваше?
В AVZ -> файл-> Выполнить скрипт
Компьютер перезагрузится.Код:begin CLearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\FDCDNT.SYS',''); QuarantineFile('C:\WINDOWS\System32\drivers\al_null.SYS',''); TerminateProcessByName('c:\windows\system32\servises.exe'); QuarantineFile('c:\windows\system32\servises.exe',''); DeleteFile('c:\windows\system32\servises.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно правил по ссылке http://virusinfo.info/upload_virus.php?tid=45735
Повторите логи по правилам.
да мой
Карантин прислал
как у удалить из процессов старые программы?
Посмотрите фото, что делать?
Почему нельзя отвечать в своей теме?
qiq.su качать cs 1.6 droncs.ru мммкалк.рф
такой лог http://www.gmer.net/ сделайте
GMER
Вот лог
как удалить из процессов старые программы?
Последний раз редактировалось Rene-gad; 15.05.2009 в 13:29.
qiq.su качать cs 1.6 droncs.ru мммкалк.рф
Лог нормальный?
qiq.su качать cs 1.6 droncs.ru мммкалк.рф
в реестре все-равно остаются старые программы, которые загружаются в процессы
qiq.su качать cs 1.6 droncs.ru мммкалк.рф
Отключите восстановление системы! См. Приложение 1 Правил.
Закройте все программы.
Запустите AVZ. Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); QuarantineFile('c:\windows\system32\servises.exe',''); DeleteService('VirtualFD'); DeleteService('Uim_IM'); DeleteService('UimBus'); DeleteService('Smport'); DeleteService('SliceDisk5'); DeleteService('GMSIPCI'); DeleteService('FileZilla Server'); DeleteService('matlabserver'); DeleteService('msav'); DeleteService('PnkBstrA'); DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\AutoCAD Startup Accelerator.lnk'); SysCleanAddFile('C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe'); SysCleanAddFile('D:\WebServers\etc\utils\Boot.exe'); DeleteFile('c:\windows\system32\servises.exe'); BC_Activate; BC_ImportDeletedList; ExecuteSysClean; RebootWindows(true); end.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Скачайте файл http://narod.ru/disk/9321269000/avz.exe.html (это более свежая версия AVZ, но в ней не обновляются базы).
Сохраните в отдельную папку и выполните 2-й стандартный скрипт.
Установите Adobe Acrobat Reader 9.1 или удалите старый.
Последний раз редактировалось AndreyKa; 31.05.2009 в 14:54.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 14
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\servises.exe - Email-Worm.Win32.Joleee.bcv ( DrWEB: Trojan.Spambot.4434 )
Уважаемый(ая) dron, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.