Доброго дня господа. Проверьте пожалуйста логи. Надеюсь, что всё сделал правильно, но если это не так, то извините.
Printable View
Доброго дня господа. Проверьте пожалуйста логи. Надеюсь, что всё сделал правильно, но если это не так, то извините.
Уважаемый(ая) [B]Денис1977[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Users\Денис\AppData\Roaming\Gameo\gameo.dat','');
QuarantineFile('C:\Users\17D3~1\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE','');
DelBHO('{b608cc98-54de-4775-96c9-097de398500c}');
QuarantineFile('C:\Users\Денис\AppData\Local\PriceFountain\PriceFountainIE.dll','');
QuarantineFile('C:\Users\Денис\AppData\Roaming\Opera Software\Opera Stable\Extensions\caghpnjekljamagaoiailbalpoaeelhk\3.2_0\plugin\npvelcamplugin.dll','');
TerminateProcessByName('c:\users\Денис\appdata\local\pricefountain\pricefountainw.exe');
QuarantineFile('c:\users\Денис\appdata\local\pricefountain\pricefountainw.exe','');
TerminateProcessByName('c:\users\Денис\appdata\local\pricefountain\pricefountain.exe');
QuarantineFile('c:\users\Денис\appdata\local\pricefountain\pricefountain.exe','');
DeleteFile('c:\users\Денис\appdata\local\pricefountain\pricefountain.exe','32');
DeleteFile('c:\users\Денис\appdata\local\pricefountain\pricefountainw.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','pricefountainw.exe');
DeleteFile('C:\Users\Денис\AppData\Local\PriceFountain\PriceFountainIE.dll','32');
DeleteFile('C:\Users\17D3~1\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE','32');
DeleteFile('C:\Windows\system32\Tasks\Digital Sites','64');
DeleteFile('C:\Windows\system32\Tasks\gameo_update','64');
DeleteFile('C:\Users\Денис\AppData\Roaming\Gameo\gameo.dat','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.[/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 2[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
Сделайте лог [url="http://virusinfo.info/showthread.php?t=53070&p=1104657&viewfull=1#post1104657"]полного сканирования МВАМ[/url]
карантин вроде отправил. Логи чуть позже
Нет от Вас карантина
Ошибка загрузки. Данный файл уже был загружен- вот какой ответ
Уже давно пора прислать новые логи и лог МВАМ
Для меня это ввиду ламерства просто прыжок на луну..)))) Мне нужен отдых и молоко уже после первого прорыва))))):O
В чем проблема с новыми логами-то? Трудно правила выполнить еще раз? :)
А на создание лога МВАМ была ссылка дана