majachok 1

Help, свирепствует ... dr web cureit находит в процессе памяти - пишет обезврежен, через какое то время начинает кричать аваст о вирусной угрозе, потом браузер требует обновления, текстовые форматы страниц и проч росттелеком, кк грохнуть гада? пытаюсь прочитать про логи блокирует Вашу страницу, а вот вчера в безопасном режим курейт нашел на фотке, но проблема осталась[ATTACH=CONFIG]325368[/ATTACH]

Уважаемый(ая) [B]romann_73[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Пролечитесь [URL="http://support.kaspersky.ru/faq/?qid=208636926"]так[/URL]
- лог работы утилиты прикрепите к сообщению
[QUOTE][B][I]По умолчанию[/I][/B] утилита выводит отчет работы в корень системного диска (диска, на котором установлена операционная система, как правило, это диск С:\).
Имя отчета имеет следующий вид: ИмяУтилиты.Версия_Дата_Время_log.txt
Например, C:\TDSSKiller.2.4.0_23.07.2010_15.31.43_log.txt[/QUOTE]

спасибо, не помогло

вот лог

Тогда все же [url]http://virusinfo.info/pravila.html[/url]

Добрый день!!!
Утилиты, требующиеся для диагностики, и правила в архиве. Распакуйте, прочтите и выполните.
[url]http://rghost.ru/17334591[/url]

а тему новую создавать или в этой все прикрепить полченное?

В этой.

еле вошел терь еще и на буржуйский сайт перекидыват кроме ростелекома вот пожалста логи прикрепляю

все сделал, или новую тему надо создать?

Нет. Лечение должно в одной теме происходить.

Здравствуйте!!!

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните в АВЗ:[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\bhbnmmn.dll','');
DeleteFile('C:\WINDOWS\system32\bhbnmmn.dll');
BC_ImportAll;
ExecuteWizard('TSW',2,2,true);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]

[COLOR="#FF0000"]Компьютер перезагрузится[/COLOR]

[B]После перезагрузки:[/B]
- Выполните в АВЗ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Файл [B]quarantine.zip[/B] из папки AVZ загрузите по ссылке "[COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR]" вверху темы.

- [URL="http://virusinfo.info/showthread.php?t=4905"]Отключите восстановление системы[/URL] и Повторите логи.

спасибо, тогда жду помощи тут.

Обратите внимание - посты практикующих студентов попадают на премодерацию, так что могут появляться перед Вашими, если не успеем их раньше одобрить. Вот как сейчас - [b]Techno[/b] выписал скрипт лечения.

т.е. рекомендации студентов пока не выполнять?

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

а все догнал, т.е. можно выполнять, спасибо, запарился просто ён еще и доступ в инет что ли блокирует или просто сбои на линии, спасибо

спасибо все сделал, отослал карантин все работает, малость притормаживает при открытии сайтов вот логи

Пофиксите в HiJack
[CODE]O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - (no file)
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - (no file)
O3 - Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O22 - SharedTaskScheduler: Предзагрузчик Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - (no file)
O22 - SharedTaskScheduler: Демон кэша категорий компонентов - {8C7461EF-2B13-11d2-BE35-3078302C2030} - (no file)[/CODE]Больше необычного не видно

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\bhbnmmn.dll - [B]Trojan-Ransom.Win32.Cidox.cv[/B] ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Generic.KDV.315290, NOD32: Win32/Agent.SFM trojan, AVAST4: Win32:MalOb-HG [Cryp] )[/LIST][/LIST]