Я кое чего хотела закачать, антивирус не давал. Я его выключила, а он был прав! Теперь никак не могу выгнать. Антивирус пытается избавится от одних и тех же файлов.
Большое спасибо за помощь.
Я кое чего хотела закачать, антивирус не давал. Я его выключила, а он был прав! Теперь никак не могу выгнать. Антивирус пытается избавится от одних и тех же файлов.
Большое спасибо за помощь.
1. Что если не секрет качали?
2. Нортон анти-вирус плохо ловит вирусы, удаляйте его что-бы это неповторилось заного
3. Установите более мощьный анти-вирус - например КАВ6, ДрВеб, БитДефендер
4. Вышлите как указано в правилах следующие файлы
C:\WINDOWS\Mixer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\system32\hpoipm07.exe
C:\WINDOWS\afjrbmwA.exe
p2pnetworking.exe
winlog.exe
p2pnetworking.exe
C:\WINDOWS\system32\WPDShServiceObj.dll
C:\documents and settings\all users\start menu\programs\startup\msconfig.exe
C:\documents and settings\all users\start menu\programs\startup\taskmgr.exe
Всего один дурной бит - и гигабайты лежат в маразме.
Скажи мне свою OS и я скажу тебе КТО ты.
Дурацкий вопрос: А на зачем Вы ваще Антивирус ставили???Сообщение от BEPYHR
Я не думаю, что выключеный ДрВеб или Каспер делали бы это лучше ....Сообщение от Sanja
Хотя Каспера не так-то просто выключить.
SCNR.
>Я не думаю, что выключеный ДрВеб или Каспер делали бы это лучше ....
Он - нортон уже запущен Ж) а вирусы на компе живут судя по логу Ж)
Всего один дурной бит - и гигабайты лежат в маразме.
Скажи мне свою OS и я скажу тебе КТО ты.
...но выключен пользователемСообщение от Sanja
Сообщение от BEPYHR
Ну она его потом включила иначе он бы не пытался удалить вирусы ж)
Всего один дурной бит - и гигабайты лежат в маразме.
Скажи мне свою OS и я скажу тебе КТО ты.
Выключила по глупости. Другой антивирус закачаю когда у этого срок закончится, а то я денюжку заплатила.
В AVZ скопировала имена файлов, он вроде все не нашел. Высылаю то что получилось.
Пыталась послать файлы как указано в правилах, а там сказано что я не правильно указываю ссылку на тему. По разному пыталась, никак не получалось, так что присоеденяю тут.
Угу, файл не влазит... Куда слать?
Последний раз редактировалось anton_dr; 14.06.2006 в 09:03.
Ссылку вставляете не ту. Нужно эту http://virusinfo.info/showthread.php?t=5672
Ну это как раз тот случай, про который говорили классики:Сообщение от Sanja
Поздно, Маня, пить боржом, когда почка отказала.
Спасибо за ссылку, отправила.
Из присланного по DrWeb:
C:\WINDOWS\system32\p2pnetworking.exe - BackDoor.IRC.Ranm
C:\documents and settings\all users\start menu\programs\startup\msconfig.exe - BackDoor.IRC.Ranm
C:\documents and settings\all users\start menu\programs\startup\taskmgr.exe - BackDoor.IRC.Ranm
по KAV - Backdoor.Win32.IRCBot.qc, Backdoor.Win32.IRCBot.dd
Мне нужно чтото с этим делать?Сообщение от Shu_b
Удалять
Всего один дурной бит - и гигабайты лежат в маразме.
Скажи мне свою OS и я скажу тебе КТО ты.
Как удалять? Я раньше по Hijack this удаляла, а там чтото вроде такого нет... Вот еще один лог:
Самое простое заглянуть в ЧаВо и просмотреть заголовки тем (там их немного):Сообщение от BEPYHR
http://virusinfo.info/showthread.php?t=4896
Или скачайте CureIT! и проверьте систему.
Да всё там как было, так и естьСообщение от BEPYHR
Почитайте здесь, как правильно удалить бэкдор.O4 - HKLM\..\Run: [afjrbmwA] C:\WINDOWS\afjrbmwA.exe
O4 - HKLM\..\Run: [p2p networking] p2pnetworking.exe
O4 - HKLM\..\RunServices: [winlog] winlog.exe
O4 - HKLM\..\RunServices: [p2p networking] p2pnetworking.exe
O4 - Global Startup: msconfig.exe
O4 - Global Startup: taskmgr.exe
1. Скачайте CureItСообщение от BEPYHR
2. Скачайте BFU и распакуйте в отбельный каталог к примеру c:\bfu
3. Скачайте Alcan fix в сохраните в каталог с BFU.
4. Отключите SpyBot
5. Запустите Bfu и выберите файл alcanshorty.bfu (скачали в 3. пункте).
6. Нажмите "Выполнить".
7. Перезагрузитесь.
8. Проверьте Компьютер CureIt.
9. Пофиксите в Hijack-
10. Перезегрузитесь и повторите 2 последних лога из правил.Код:O4 - HKLM\..\Run: [outlook] C:\Program Files\outlook\outlook.exe /auto O4 - HKLM\..\Run: [afjrbmwA] C:\WINDOWS\afjrbmwA.exe O4 - HKLM\..\Run: [p2p networking] p2pnetworking.exe O4 - HKLM\..\RunServices: [winlog] winlog.exe O4 - HKLM\..\RunServices: [p2p networking] p2pnetworking.exe O4 - Global Startup: msconfig.exe O4 - Global Startup: taskmgr.exe
11 Включите SpyBot TeaTime обратно (поставьте назад 2 галки).
Последний раз редактировалось RiC; 16.06.2006 в 17:51.
Большое спасибо за такой развёрнутый ответ.
Тут у меня чтото не выходит. Я скачала BFU, распаковала, но там даже папки нет, сразу програма. Как можно сохранить Alcan fix в эту програму?
Создайте отдельный каталог для Bfu, к примеру BFU на диске С, в этот каталог распакуйте файл Bfu.exe и туда-же запишите файл alcanshorty.bfu.Сообщение от BEPYHR
Уважаемый(ая) BEPYHR, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.