якобы мне нужно отправить смс
якобы мне нужно отправить смс
Последний раз редактировалось Bratez; 22.12.2009 в 15:30. Причина: убрал лишнее вложение
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:R3 - URLSearchHook: (no name) - - (no file) F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (file missing) O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (file missing) O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (file missing) O3 - Toolbar: PandoraTV Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (file missing) O4 - HKLM\..\Run: [sysgif32] C:\WINDOWS\TEMP\~TM363.tmp
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\TEMP\~TM363.tmp',''); QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\siszyd32.exe',''); DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\siszyd32.exe'); DeleteFile('C:\WINDOWS\TEMP\~TM363.tmp'); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteSvc('Km6iseu'); BC_Activate; SetAVZPMStatus(True); RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=64617).
Обновите базы AVZ и сделайте новые логи.
I am not young enough to know everything...
все сделал но не помогло следую инструкциям и всё высылаю.
новые логи
Последний раз редактировалось pig; 23.12.2009 в 00:07. Причина: карантин в теме - моветон
Карантин уберите из темы, а другой лог АВЗ прикрепите!
Скачайте утилиту и запустите. Приложие файл drv.sys в каталоге, откуда Вы запускали get3 вместе с новыми логами AVZ
Последний раз редактировалось Шапельский Александр; 27.01.2010 в 17:48.
новые логи и файл после get3/ спасибо всем все работает обновил касперского,еще что нужно сделать?
Последний раз редактировалось pig; 23.12.2009 в 00:07. Причина: опять карантин в теме
Файл drv.sys переименуйте в ElbyCDFL.sys и замените в
C:\WINDOWS\drivers\ElbyCDFL.sys. Перезагрузите ПК.
Выполните скрипт
Закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).Код:begin DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe',''); DeleteService('Boonty Games'); DeleteFile('C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe'); BC_ImportAll; ExecuteSysClean; Executerepair(6); ExecuteWizard('TSW', 2, 2, true); BC_Activate; RebootWindows(true); end.
Повторите действия, описанные в п. 2 Диагностики и новый лог прикрепите к новому сообщению.
карантин вставил где надо.C:\WINDOWS\drivers такой папки у меня нет только в систем32. логи сделал!
Файл drv.sys переименуйте в ElbyCDFL.sys и замените в
C:\WINDOWS\System32\Drivers\. Перезагрузите ПК.
я заменил спасибо но касперский что вякнул но я разрешил действие .правильно?
Сделайте контрольный лог (ст. скрипт №2).
вот прикрепил
Выполните скрипт
Сделайте контрольный лог (ст. скрипт №2), а также лог HijackКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFilemask('C:\Program Files\Ask.com','*.*', true); DeleteFile('C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job'); DeleteDirectory('C:\Program Files\Ask.com'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
все сделал как сейчас?
Что с проблемой?
все ровно даже касперский говорит что все ровно комп защищен!
Пофиксить в Hijack следующие строки:
Выполните скриптКод:F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe,
Удалите бесполезное ПО--TuneUp Utilities 2008.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); Executerepair(6); ExecuteWizard('TSW', 2, 2, true); RebootWindows(true); end.
Сделайте лог Hijack.
пофиксел вот лог и еще удалил ПО
В логе чисто. Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Уважаемый(ая) коляска, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.