Как Удалить? вот все файлы из папки лог [URL]http://spaces.ru/files/?name=Pyka_Ha_Kypke;sid=;dir=1514554;p=1;plain=0&read=16161945[/URL]
Printable View
Как Удалить? вот все файлы из папки лог [URL]http://spaces.ru/files/?name=Pyka_Ha_Kypke;sid=;dir=1514554;p=1;plain=0&read=16161945[/URL]
Прикрепите файлы по отдельности к теме, согласно правил.
Как файлы прикрепить
Через расширенный режим.
В AVZ выполните скрипт:
[code]
begin
QuarantineFile('C:\Windows\system32\epfyldm.dll','');
QuarantineFile('C:\AutoUpdaterLight\obn.exe','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
[/code]
После перезагрузки
[code]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/code]
Пришлите карантин [b]quarantine.zip[/b] по красной ссылке [B][COLOR="Red"][U]Прислать запрошенный карантин[/U][/COLOR][/B] вверху темы.
Скрипт не выполняет первый который, при выполнении выкидывает из программы, если это играет роль то у меня 7ка
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
если надо заного логи залью
[size="1"][color="#666686"][B][I]Добавлено через 34 минуты[/I][/B][/color][/size]
А еще после нажатия на включить расширенный мониторинг тоже ничего не происходит
Скрипт изменил. Пробуйте.
Скрипт работает , вот файл карантин [url=http://webfile.ru/5257861]Скачать quarantine.zip с WebFile.RU[/url]
[size="1"][color="#666686"][B][I]Добавлено через 15 минут[/I][/B][/color][/size]
Спасибо вам большое, кажется сработало
[size="1"][color="#666686"][B][I]Добавлено через 4 минуты[/I][/B][/color][/size]
Не не сработало, все равно говорит что троян
Логи где?
Карантин загрузите как положено.
[QUOTE='миднайт;782052']Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.[/QUOTE]
Щас логи заного пришлю
[size="1"][color="#666686"][B][I]Добавлено через 8 минут[/I][/B][/color][/size]
Не делает скрипт 3, говорит вот что Имя события проблемы: APPCRASH
Имя приложения: avz.exe
Версия приложения: 4.35.0.1
Отметка времени приложения: 2a425e19
Имя модуля с ошибкой: ntdll.dll
Версия модуля с ошибкой: 6.1.7600.16695
Отметка времени модуля с ошибкой: 4cc7ab86
Код исключения: c0000005
Смещение исключения: 00046d5e
Версия ОС: 6.1.7600.2.0.0.256.1
Код языка: 1049
Дополнительные сведения 1: e8ad
Дополнительные сведения 2: e8adce1c2b9e7be834b4063ac3c53863
Дополнительные сведения 3: e8ad
Дополнительные сведения 4: e8adce1c2b9e7be834b4063ac3c53863
Ознакомьтесь с заявлением о конфиденциальности в Интернете:
[url]http://go.microsoft.com/fwlink/?linkid=104288&clcid=0x0419[/url]
Если заявление о конфиденциальности в Интернете недоступно, ознакомьтесь с его локальным вариантом:
C:\Windows\system32\ru-RU\erofflps.txt
Вот сделал той второй программой
В AVZ выполните скрипт:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Windows\system32\epfyldm.dll');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(2);
ExecuteRepair(3);
ExecuteRepair(4);
BC_Activate;
RebootWindows(true);
end.
[/code]
После перезагрузки Логи повторите.
Не выполняет скрипт :(
В AVZ выполните скрипт:
[code]
begin
DeleteFile('C:\Windows\system32\epfyldm.dll');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(2);
ExecuteRepair(3);
ExecuteRepair(4);
BC_Activate;
RebootWindows(true);
end.
[/code]
После перезагрузки Логи повторите.
Все наконец все нормально спасибо вам
[QUOTE='thyrex;783073']После перезагрузки Логи повторите.[/QUOTE]
для проверки.
вот
Выполните скрипт
[CODE]begin
DelBHO('{0FB6A909-6086-458F-BD92-1F8EE10042A0}');
end.[/CODE]
Больше ничего плохого.
Спасибо вам еще раз
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\epfyldm.dll - [B]Trojan.Win32.Zapchast.fic[/B] ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Generic.KDV.190763, AVAST4: Win32:MalOb-HG [Cryp] )[/LIST][/LIST]