Показано с 1 по 3 из 3.

Scan results yo

  1. #1
    Junior Member Репутация
    Регистрация
    03.03.2010
    Сообщений
    2
    Вес репутации
    25

    Scan results yo

    this is the zip of the scan results/system info.
    Вложения Вложения

  2. #2
    Junior Member Репутация
    Регистрация
    03.03.2010
    Сообщений
    2
    Вес репутации
    25
    bump.

    also, running windows XP sp3.

  3. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Close/unload all the programs excepted AVZ and Internet Explorer

    Switch off:
    - Antivirus and and, if you have - Firewall.
    - System Restore


    - Execute following script in Manual Healing
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     StopService('nnjqmlvv');
     RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','xlpnncjd.exe');
     RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','vxsvbxcz.exe');
     RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','services');
     RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','nujhtvrz.exe');
     RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','AntiSpyware Service');
     RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','services');
     RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','xlpnncjd.exe');
     RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','vxsvbxcz.exe');
     RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','services');
     RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','nujhtvrz.exe');
     RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','AntiSpyware Service');
     RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','services');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad','pajeyurus');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad','mokefevas');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad','lorapamas');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','rimafajub');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler','{1c0efff2-e40b-49c3-bd2c-ea30042a0ccc}');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler','{018ead3f-7850-463c-b423-f4b52a485f48}');
     QuarantineFile('C:\WINDOWS\xlpnncjd.exe','');
     QuarantineFile('C:\WINDOWS\vxsvbxcz.exe','');
     QuarantineFile('C:\WINDOWS\TEMP\b0kmxcx.exe','');
     QuarantineFile('C:\WINDOWS\system32\zukumuha.dll','');
     QuarantineFile('C:\WINDOWS\system32\yovinumo.dll','');
     QuarantineFile('C:\WINDOWS\system32\vssvc.exe','');
     QuarantineFile('C:\WINDOWS\system32\userinit.exe','');
     QuarantineFile('c:\windows\system32\tpkmpsvc.exe','');
     QuarantineFile('C:\WINDOWS\system32\TpKmpSVC.exe','');
     QuarantineFile('C:\WINDOWS\system32\svchost.exe','');
     QuarantineFile('c:\windows\system32\sujomifo.dll','');
     QuarantineFile('C:\WINDOWS\system32\rundll32.exe','');
     QuarantineFile('c:\windows\system32\jezohefo.dll','');
     QuarantineFile('c:\windows\system32\hizawizu.dll','');
     QuarantineFile('C:\WINDOWS\system32\drivers\nnjqmlvv.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\nchssvad.sys','');
     QuarantineFile('c:\windows\system32\binatoko.dll','');
     QuarantineFile('C:\WINDOWS\services.exe','');
     QuarantineFile('C:\WINDOWS\nujhtvrz.exe','');
     QuarantineFile('c:\program files\thinkvantage\systemupdate\uclauncherservice.exe','');
     QuarantineFile('bedigoje.dll','');
     DeleteService('nnjqmlvv');
     BC_DeleteSvc('nnjqmlvv');
     DeleteFile('Explorer.exe logon.exe');
     DeleteFile('C:\WINDOWS\xlpnncjd.exe');
     DeleteFile('C:\WINDOWS\vxsvbxcz.exe');
     DeleteFile('C:\WINDOWS\TEMP\b0kmxcx.exe');
     DeleteFile('C:\WINDOWS\system32\zukumuha.dll');
     DeleteFile('C:\WINDOWS\system32\yovinumo.dll');
     DeleteFile('c:\windows\system32\sujomifo.dll');
     DeleteFile('c:\windows\system32\jezohefo.dll');
     DeleteFile('c:\windows\system32\hizawizu.dll');
     DeleteFile('C:\WINDOWS\system32\drivers\nnjqmlvv.sys');
     DeleteFile('c:\windows\system32\binatoko.dll');
     DeleteFile('C:\WINDOWS\services.exe');
     DeleteFile('C:\WINDOWS\nujhtvrz.exe');
     DeleteFile('bedigoje.dll');
     DeleteFile('C:\WINDOWS\system32\bedigoje.dll');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    After reboot:
    - Execute following script in Manual Healing
    Код:
    begin
    CreateQurantineArchive('C:\quarantine.zip');    
    end.
    - Upload the C:\quarantine.zip here: http://virusinfo.info/upload_virus_eng.php?tid=72659
    - Repeat a log file of AVPTool.
    - Make a Hijackthis-Logfile
    - Attach both logs to your new post..

Похожие темы

  1. APVtool scan results
    От jrn312 в разделе Malware Removal Service
    Ответов: 0
    Последнее сообщение: 19.09.2010, 00:53
  2. results of my virus scan
    От Keithbris0 в разделе Malware Removal Service
    Ответов: 1
    Последнее сообщение: 09.08.2010, 10:07
  3. Results of my Scan
    От titusferguson в разделе Viruses, Adware, Spyware, Hijackers
    Ответов: 1
    Последнее сообщение: 06.04.2009, 21:34
  4. Scan Results
    От Jilowa в разделе Viruses, Adware, Spyware, Hijackers
    Ответов: 1
    Последнее сообщение: 16.03.2009, 18:28
  5. scan results
    От biancamatsch в разделе Custom descriptions of malware
    Ответов: 1
    Последнее сообщение: 09.03.2008, 06:53

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01650 seconds with 20 queries