-
Junior Member
- Вес репутации
- 56
Я ни чего не понимаю-но...
Здравствуйте.У меня вот какое подозрение-компьютер после включения т.е. жесткий диск постоянно работает( жужжит и красная лампочка моргает),посмотрел запущенных процессов нет.Вот я и думаю не может это какой нибудь вирус там плодится и шевелится?И вот сейчас прошло уже около часа пока я вам писал а жёсткий диск работатает на износ как мне кажется..
Последний раз редактировалось Gorrent; 27.06.2009 в 06:11.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксить в HiJack
Код:
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: (no name) - 855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: PartyGammon.com - {59A861EE-32B3-42cd-8CCA-FC130EDF3A44} - C:\Program Files\PartyGaming\PartyGammon\RunBackGammon.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyGammon.com - {59A861EE-32B3-42cd-8CCA-FC130EDF3A44} - C:\Program Files\PartyGaming\PartyGammon\RunBackGammon.exe (file missing)
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\PartyGaming\PartyGammon\RunBackGammon.exe','');
QuarantineFile('C:\DOCUME~1\BDE8~1.7E7\LOCALS~1\Temp\LGYVZOBI.exe','');
DeleteService('LGYVZOBI');
DeleteFile('C:\DOCUME~1\BDE8~1.7E7\LOCALS~1\Temp\LGYVZOBI.exe');
DeleteFile('C:\Program Files\PartyGaming\PartyGammon\RunBackGammon.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
SettAVZPMStatus(True);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 56
Ещё раз здравствуйте,чего то ошибку даёт Undeclared identifier`SettAVZPM Status` в позиции 12:16
Добавлено через 2 минуты
DeleteService('LGYVZOBI');
DeleteFile('C:\DOCUME~1\BDE8~1.7E7\LOCALS~1\Temp\L GYVZOBI.exe');
DeleteFile('C:\Program Files\PartyGaming\PartyGammon\RunBackGammon.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
SettAVZPMStatus(True);
RebootWindows(true);
end.begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\PartyGaming\PartyGammon\RunBackGammon.exe',' ');
QuarantineFile('C:\DOCUME~1\BDE8~1.7E7\LOCALS~1\Te mp\LGYVZOBI.exe','');
DeleteService('LGYVZOBI');
DeleteFile('C:\DOCUME~1\BDE8~1.7E7\LOCALS~1\Temp\L GYVZOBI.exe');
DeleteFile('C:\Program Files\PartyGaming\PartyGammon\RunBackGammon.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
SettAVZPMStatus(True);
RebootWindows(true);
end. И ещё вот такой скрипт копируется ,вы мне его не присылали
Добавлено через 1 минуту
И так же не исполняется
Добавлено через 1 минуту
Ну т.е. копирую и вставляю ваш присланный скрипт и появляется в окошке нижеприложенный
Добавлено через 34 минуты
Вот в этой позиции даёт ошибку
SettAVZPMStatus(True);
Последний раз редактировалось Gorrent; 26.06.2009 в 23:17.
Причина: Добавлено
-
Вот так выполните:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\PartyGaming\PartyGammon\RunBackGammon.exe','');
QuarantineFile('C:\DOCUME~1\BDE8~1.7E7\LOCALS~1\Temp\LGYVZOBI.exe','');
DeleteService('LGYVZOBI');
DeleteFile('C:\DOCUME~1\BDE8~1.7E7\LOCALS~1\Temp\LGYVZOBI.exe');
DeleteFile('C:\Program Files\PartyGaming\PartyGammon\RunBackGammon.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(True);
RebootWindows(true);
end.
-
-
Junior Member
- Вес репутации
- 56
В карантин отправил,и на всякий случай ещё вложил полученные новые папки
Последний раз редактировалось Gorrent; 07.07.2009 в 01:13.
-
Junior Member
- Вес репутации
- 56
Второе t в скрипте убрать я сам догадался мне +
Добавлено через 3 часа 19 минут
извините, забыл ещё
Добавлено через 3 минуты
вот
Последний раз редактировалось Gorrent; 27.06.2009 в 06:12.
Причина: Добавлено
-
Junior Member
- Вес репутации
- 56
Последний раз редактировалось Gorrent; 07.07.2009 в 01:13.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 56
Вроде написали всё.Спасибо
Добавлено через 1 час 45 минут
Извините, я в личную почту написал-мне сказали что всё проверили серьёзных проблем нет,а потом подумал что тему закроете.Зашёл,а тут вопрос висит.Извините ещё раз.Спасибо
Последний раз редактировалось Gorrent; 04.07.2009 в 06:25.
Причина: Добавлено
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 8
- В ходе лечения вредоносные программы в карантинах не обнаружены
-