Добрый день!!!
Опять этот вирус iMAX Download Manager. Не запускается ни AVZ, ни его переименованная копия.
из всех программ запустил только переименованный HijackThis
и получил лог 1.txt. Помогите пожалуйста!!!
Добрый день!!!
Опять этот вирус iMAX Download Manager. Не запускается ни AVZ, ни его переименованная копия.
из всех программ запустил только переименованный HijackThis
и получил лог 1.txt. Помогите пожалуйста!!!
А если перевести дату на неделю назад?
I am not young enough to know everything...
В безопасном режиме пробовали?
I am not young enough to know everything...
Тогда качайте это:
http://www.freedrweb.com/livecd/.
Если сам не найдет, будем с его помощью вручную искать.
I am not young enough to know everything...
Тогда попробуйте с помощью LiveCD переместить файл
C:\WINDOWS\system32\stgjq.dll
Также поищите в папке C:\WINDOWS\system32 файлы .dll, имеющие атрибут скрытый, и все такие файлы тоже переместите куда-нибудь в отдельную папку.
После этого пробуйте запускать свою систему.
I am not young enough to know everything...
Я просил не удалять, а переместить!
Во-первых, чтобы исключить ошибку, во-вторых - образцы хотелось бы получить.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS.0\Help\howto.chm:XnbT4WhlkgfOQA1Z:$DATA',''); QuarantineFile('C:\WINDOWS\System32\tunew20.dll',''); DeleteFile('C:\WINDOWS.0\Help\howto.chm:XnbT4WhlkgfOQA1Z:$DATA'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(11); ExecuteRepair(17); ExecuteRepair(13); ExecuteRepair(6); ExecuteRepair(8); RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); RegKeyStrParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', ''); RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=67480).
Обновите базы AVZ и сделайте новые логи.
I am not young enough to know everything...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\master\local settings\temp\ir_ext_temp_0\autoplay\docs\port_roc kxp_v4.exe - not-a-virus:PSWTool.Win32.PWDump.2 ( DrWEB: Tool.Pwdump, BitDefender: Trojan.Generic.2581240 )
Уважаемый(ая) Delik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.