Вечер добрый!
Точно такакя же проблема как и тут:
http://virusinfo.info/showthread.php...light=webmoney
Не запускается кипер. При нажатии на ярлык ничего не происходит.
Вечер добрый!
Точно такакя же проблема как и тут:
http://virusinfo.info/showthread.php...light=webmoney
Не запускается кипер. При нажатии на ярлык ничего не происходит.
ещё чесно скажу, что пытался лечить сам.
Ответит кто нибудь?
Добавлено через 54 минуты
ответьте пожалуйста. Что я сделал не так? Почему игнорируют?
Последний раз редактировалось UFO25; 12.10.2010 в 11:46. Причина: Добавлено
1.Профиксите в HijackThis
2.Выполните скрипт в AVZКод:R3 - URLSearchHook: (no name) - - (no file) R3 - URLSearchHook: (no name) - {CA3EB689-8F09-4026-AA10-B9534C691CE0} - (no file) O2 - BHO: TBSB00196 - {1236D836-E9BA-4175-894F-2072A14D5A26} - (no file)
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Владег\install.exe',''); QuarantineFile('C:\Documents and Settings\Владег\Application Data\Lynoex\ydax.exe',''); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте лог Gmer
Сделайте лог Gmer - Не могу сделать, комп после 4 часов проверки виснет. Пробывал 3 раза...
А вирусный файл я прикрепил.
Заранее говарю, что вебмани запускается
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); DeleteFile('C:\Documents and Settings\Владег\Application Data\Lynoex\ydax.exe'); RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\goeaycl'); RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\goeaycl\Parameters'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- Сделайте повторный лог virusinfo_syscheck.zip;
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\владег\\application data\\lynoex\\ydax.exe - Backdoor.Win32.IRCNite.bgv ( DrWEB: Trojan.PWS.Panda.533, BitDefender: Trojan.Generic.4923889, AVAST4: Win32:Zbot-MVW [Trj] )
Уважаемый(ая) UFO25, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.