Здравствуйте. у меня не запускается рабочий стол и панель задач, видимо это вирус но Nod32 вирусов не нашел. отправляю требуемые файлы
Printable View
Здравствуйте. у меня не запускается рабочий стол и панель задач, видимо это вирус но Nod32 вирусов не нашел. отправляю требуемые файлы
Выполнить скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('winrzf32.dll','');
QuarantineFile('byxwwus.dll','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Загрузить карантин через ссылку вверху темы.
высылаю
[size="1"][color="#666686"][B][I]Добавлено через 1 час 12 минут[/I][/B][/color][/size]
Я выслал файл, я все сделал правильно?
D:\WINDOWS\system32\mlljh.dll [B]TR/Vundo.Gen[/B]
D:\WINDOWS\system32\winrzf32.dll [B]TR/Crypt.PEC2X.Gen[/B]
D:\WINDOWS\system32\byxwwus.dll [B]not-a-virus:AdWare.Win32.Virtumonde.dux[/B]
выполните скрипт ....
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('D:\WINDOWS\system32\mlljh.dll');
DeleteFile('D:\WINDOWS\system32\winrzf32.dll');
DeleteFile('D:\WINDOWS\system32\byxwwus.dll');
ExecuteRepair(1);
ExecuteRepair(5);
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
ExecuteRepair(16);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
повторите логи ...
D:\WINDOWS\system32\mlljh.dll TR/Vundo.Gen
D:\WINDOWS\system32\winrzf32.dll TR/Crypt.PEC2X.Gen
D:\WINDOWS\system32\byxwwus.dll not-a-virus:AdWare.Win32.Virtumonde.dux
выполните скрипт ....
Эти файлы нужно выслать?
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
я просто не понял, или просто выслать логи?
просто сделать логи ...
выполнил скрипт, вот запрашиваемые логи
ответьте пожалуйста у меня через час безлимитка закончится((((((((((
[size="1"][color="#666686"][B][I]Добавлено через 6 минут[/I][/B][/color][/size]
рабочий стол загружается, спасибо
[size="1"][color="#666686"][B][I]Добавлено через 6 минут[/I][/B][/color][/size]
но по моему проблема решена не полностью :)
Пофиксите в HijackThis:
[code]
O2 - BHO: (no name) - {89A1E40D-0254-4F99-B9AE-B60A2D8754A9} - D:\WINDOWS\system32\byxwwus.dll (file missing)
O2 - BHO: (no name) - {FA16FE06-B462-470E-9653-79C54B1871FF} - (no file)
O20 - Winlogon Notify: byxwwus - byxwwus.dll (file missing)
O20 - Winlogon Notify: byxxvss - D:\WINDOWS\
O20 - Winlogon Notify: winrzf32 - winrzf32.dll (file missing)
[/code]
Больше ничего плохого не видно.
Какие-то проблемы остались?
никаких проблем не осталось. Спасибо вам огромное, вы мне очень помогли, буду везде вас рекомендовать. ...всем Салам Алейкум из Махачкалы :)
И вам того же.
От Махачкалы до Баку
Луны плавают на боку,
И, качаясь, бегут валы
От Баку до Махачкалы.
(c) Багрицкий?
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]9[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] d:\\windows\\system32\\byxwwus.dll - [B]Trojan.Win32.Monder.gen[/B] (DrWEB: Trojan.Virtumod.240)[*] d:\\windows\\system32\\mlljh.dll - [B]not-a-virus:AdWare.Win32.Virtumonde.fsm[/B] (DrWEB: Trojan.Virtumod.268)[*] d:\\windows\\system32\\winrzf32.dll - [B]Trojan.Win32.Dialer.yz[/B] (DrWEB: Dialer.Brnd)[/LIST][/LIST]