Прошу помочь удалить вирус. Мне постоянно выходит сообщение, что у меня недостаточно места на диске С. Я удаляю файлы с этого диска - свободное место появляется. После перезагрузки компа - места свободного нет.
Прошу помочь удалить вирус. Мне постоянно выходит сообщение, что у меня недостаточно места на диске С. Я удаляю файлы с этого диска - свободное место появляется. После перезагрузки компа - места свободного нет.
Уважаемый(ая) [B]pavel102rus[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[FONT=Century Gothic][COLOR="#ff3333"][SIZE=3]> Выполните скрипт в AVZ:[/SIZE][/COLOR][/FONT]
[CODE]
begin
ClearQuarantine;
if not IsWOW64 then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
end;
QuarantineFile('C:\Users\Александр\AppData\Roaming\AbleBook\DiskControl.exe','');
QuarantineFile('C:\Users\Александр\AppData\Roaming\Connect Manager\ouc.exe','');
QuarantineFile('C:\PROGRA~2\BROWSE~1\23796~1.11\{16CDF~1\BROWSE~1.DLL','');
QuarantineFile('C:\Windows\system32\drivers\scbksylq.sys','');
DeleteService('scbksylq');
QuarantineFile('C:\Windows\system32\drivers\rcnjvbgv.sys','');
DeleteService('rcnjvbgv');
QuarantineFile('C:\Windows\system32\drivers\dybgmklm.sys','');
DeleteService('dybgmklm');
QuarantineFile('C:\Windows\system32\drivers\coralvdp.sys','');
DeleteService('coralvdp');
QuarantineFile('C:\Program Files\RelevantKnowledge\rlservice.exe','');
DeleteService('RelevantKnowledge');
DeleteFileMask('C:\Program Files\RelevantKnowledge','*',true);
DeleteDirectory('C:\Program Files\RelevantKnowledge');
DeleteFile('C:\Program Files\RelevantKnowledge\rlservice.exe');
DeleteFile('C:\Windows\system32\drivers\coralvdp.sys');
DeleteFile('C:\Windows\system32\drivers\dybgmklm.sys');
DeleteFile('C:\Windows\system32\drivers\rcnjvbgv.sys');
DeleteFile('C:\Windows\system32\drivers\scbksylq.sys');
DeleteFile('C:\PROGRA~2\BROWSE~1\23796~1.11\{16CDF~1\BROWSE~1.DLL');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
[/CODE]
После выполнения скрипта компьютер будет перезагружен.
> Используйте ссылку "[B]Прислать запрошенный карантин[/B]", которая находится над первым сообщением этой темы, чтобы прислать [B]quarantine.zip[/B].
[FONT=Century Gothic][COLOR="#ff3333"][SIZE=3]> Исправьте при помощи hijackthis:[/SIZE][/COLOR][/FONT]
[CODE]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://searchfunmoods.com/?f=1&a=iron2&ir=iron2&cd=2XzuyEtN2Y1L1Qzu0FtDyB0DyCzzyBtCtC0FyCyEtAyDtBzztN0D0Tzu0CtAyDyEtN1L2XzutBtFtBtFtCtFyEtDyB&cr=273354970
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing)
[/CODE]
> Повторите действия, указанные в правилах и подготовьте новые отчеты AVZ и hijackthis.
[COLOR="#ff3333"]_________________[/COLOR]
[SIZE=1][URL="http://virusinfo.info/showthread.php?t=7239"]> как выполнить скрипт в AVZ[/URL] | [URL="http://virusinfo.info/showthread.php?t=4491"]> как исправить ("пофиксить") при помощи hijackthis[/URL][/SIZE]
Прошу помочь удалить вирус. Мне постоянно выходит сообщение, что у меня недостаточно места на диске С. Я удаляю файлы с этого диска - свободное место появляется. После перезагрузки компа - места свободного нет. Отсылаю файлы, после Ваших указаний.
[url]http://virusinfo.info/showthread.php?t=134334[/url] а здесь что?
> Исправьте при помощи hijackthis:
Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [url]http://webalta.ru/search[/url]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = [url]http://webalta.ru/search[/url]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [url]http://webalta.ru/search[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [url]http://webalta.ru[/url]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [url]http://searchfunmoods.com/?f=1&a=iron2&ir=iron2&cd=2XzuyEtN2Y1L1Qzu0FtDyB0DyCzzyBtCtC0FyCyEtAyDtBzztN0D0Tzu0CtAyDyEtN1L2XzutBtFtBtFtCtFyEtDyB&cr=273354970[/url]
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = [url]http://webalta.ru/search[/url]
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing)
[U][B]
> Повторите действия, указанные в правилах и подготовьте новые отчеты AVZ и hijackthis.[/B][/U]
[FONT=Century Gothic][COLOR=#ff3333][SIZE=3]> Исправьте при помощи hijackthis:[/SIZE][/COLOR][/FONT]
Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [url]http://webalta.ru/search[/url] R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = [url]http://webalta.ru/search[/url] R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [url]http://webalta.ru/search[/url] R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [url]http://webalta.ru[/url] R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [url]http://searchfunmoods.com/?f=1&a=iron2&ir=iron2&cd=2XzuyEtN2Y1L1Qzu0FtDyB0DyCzzyBtCtC0FyCyEtAyDtBzztN0D0Tzu0CtAyDyEtN1L2XzutBtFtBtFtCtFyEtDyB&cr=273354970[/url] R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = [url]http://webalta.ru/search[/url] O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file) O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing)
[SIZE=3][U][B]> Повторите действия, указанные в правилах и подготовьте новые отчеты AVZ и hijackthis.[/B][/U][/SIZE]
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
Вот подготовил новые отчеты
Вы считаете, что я не помню, какие предписания давал?
Темы объединены.
Больше ничего подозрительного нет. Проблема решена?
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\progra~2\\browse~1\\23796~1.11\\{16cdf~1\\browse~1.dll - [B]not-a-virus:AdWare.Win32.Bromngr.b[/B] ( DrWEB: Adware.BGuard.1 )[/LIST][/LIST]