чё то хватанул какую то шпионскую прогу чтоли..вроде avz пролечил, но просит коннект с инетом опять..помогите как всегда))
чё то хватанул какую то шпионскую прогу чтоли..вроде avz пролечил, но просит коннект с инетом опять..помогите как всегда))
вложения
1. Программа AVZ - файл - выполнить скрипт - выполните следующий скриптСистема будет перезагружена. После перезагрузки, пришлите содержимое карантина AVZ, как написано в прил.2 правил Ссылка на вашу тему - http://virusinfo.info/showthread.php?t=8331Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\DeluxeCommunications\Dxc.exe',''); QuarantineFile('c:\docume~1\drug\applic~1\foraud~1\Pop Software Bolt.exe',''); QuarantineFile('appmgmts.dll',''); QuarantineFile('mstask.exe',''); QuarantineFile('winyvo32.dll',''); QuarantineFile('C:\Program Files\WebChoice Inc\WebChoice\wct.exe',''); QuarantineFile('C:\Documents and Settings\All Users\Application Data\Dateclosearmybolt\AimJump.exe',''); QuarantineFile('C:\DOCUME~1\drug\APPLIC~1\FORAUD~1\Love 01 active.exe',''); QuarantineFile('C:\WINDOWS\System32\dxclib303562752.dll',''); QuarantineFile('C:\Program Files\DeluxeCommunications\DxcBho.dll',''); QuarantineFile('C:\Program Files\DeluxeCommunications\DxcCore.dll',''); QuarantineFile('c:\windows\system32\kernels32.exe',''); QuarantineFile('c:\windows\bfxtray.exe',''); QuarantineFile('c:\windows\system32\dlh9jkd1q7.exe',''); QuarantineFile('c:\windows\system32\dlh9jkd1q6.exe',''); RebootWindows(true); end.
2. У вас в логах видны куски от трех антивирусов и двух антишпионов. Хоть один из них является рабочим? В любом случае, скачайте свежую утилиту CureIt! и проверьте систему в безопасном режиме.
3.- будете на этом ходить в интернет - будете иметь проблемы всегда. Крайне рекомендуется установить SP2+все последующие обновления безопасности, иначе все попытки лечения вашей машины - пустая трата вашего и нашего времени. Имейте в виду: в вашем случае, после установки SP2 - потребуется активация WindowsPlatform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Закройте все программы.
Запустите AVZ.
Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); DeleteFile('c:\windows\system32\dlh9jkd1q7.exe'); DeleteFile('c:\windows\system32\kernels32.exe'); DeleteFile('c:\windows\system32\dlh9jkd1q6.exe'); DeleteFile('C:\Documents and Settings\drug\Local Settings\Temporary Internet Files\Content.IE5\8L6Z41QZ\60787[1].exe'); DeleteFile('C:\Program Files\DeluxeCommunications\DxcCore.dll'); DeleteFile('C:\Program Files\DeluxeCommunications\DxcBho.dll'); DeleteFile('C:\Program Files\DeluxeCommunications\Dxc.exe'); DeleteFile('C:\WINDOWS\System32\dxclib303562752.dll'); DeleteFile('c:\windows\bfxtray.exe'); DeleteFile('C:\Documents and Settings\drug\Local Settings\Temp\enjghhug.exe'); DeleteFile('C:\Documents and Settings\drug\Local Settings\Temp\ivnnrnir.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(True); end.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 11
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\drug\\local settings\\temp\\enjghhug.exe - Trojan.Win32.Qhost.it (DrWEB: Trojan.Qhost.45065)
- c:\\documents and settings\\drug\\local settings\\temp\\ivnnrnir.exe - Trojan.Win32.Qhost.it (DrWEB: Trojan.Qhost.45065)
- c:\\documents and settings\\drug\\local settings\\temporary internet files\\content.ie5\\8l6z41qz\\60787[1].exe - Trojan.Win32.Qhost.it (DrWEB: Trojan.Qhost.45065)
- c:\\program files\\deluxecommunications\\dxcbho.dll - not-a-virus:AdWare.Win32.SurfSide.ay (DrWEB: Adware.Surfside)
- c:\\program files\\deluxecommunications\\dxccore.dll - not-a-virus:AdWare.Win32.SurfSide.ay (DrWEB: Adware.Surfside)
- c:\\program files\\deluxecommunications\\dxc.exe - not-a-virus:AdWare.Win32.SurfSide.bb (DrWEB: Adware.Surfside)
- c:\\windows\\bfxtray.exe - Trojan-Clicker.Win32.Agent.il (DrWEB: Trojan.Adbot)
- c:\\windows\\system32\\dlh9jkd1q6.exe - Trojan-Downloader.Win32.Agent.bil (DrWEB: Trojan.Packed.4
- c:\\windows\\system32\\dlh9jkd1q7.exe - Trojan-Downloader.Win32.Agent.bil (DrWEB: Trojan.Packed.4
- c:\\windows\\system32\\dxclib303562752.dll - not-a-virus:AdWare.Win32.SurfSide.ap (DrWEB: Adware.Surfside)
- c:\\windows\\system32\\kernels32.exe - Email-Worm.Win32.Zhelatin.bd (DrWEB: Trojan.Packed.4
Уважаемый(ая) tur, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.