При загрузке появляется сообщение об данном вирусе. Никакие попытки избавиться не увенчались успехом. Высылаю все логи согласно ваших правил.
Надеюсь с вашей помощью на победу
Спасибо
Printable View
При загрузке появляется сообщение об данном вирусе. Никакие попытки избавиться не увенчались успехом. Высылаю все логи согласно ваших правил.
Надеюсь с вашей помощью на победу
Спасибо
Перечитайте правила и прикрепите правильные логи AVZ. Нужны virusinfo_syscheck.zip и virusinfo_[b]sys[/b]cure.zip. А то, что вы прилепили, - это карантин, его загрузите через красную ссылку, если попросят.
я и пытаюсь это сделать, но все вываливается и один из логов не влезает в ограниченное место
Какой именно? Сами архивы с логами создаются?
Полмегабайта карантина у вас прикрепить как-то получилось.
и еще один, он не влазит
Лог не влазит, потому что вы опять карантин вложили, а он здоровый.
у меня закрывется постоянно Explorer
воще вложить ниче не могу
думаю уже то
запустить NOD и пусть ищет опять вирусы, или как?
Выполните скрипт в AVZ:
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\ucgtutxh.dll','');
QuarantineFile('C:\WINDOWS\system32\pmnkJBur.dll','');
QuarantineFile('C:\WINDOWS\system32\moetguby.dll','');
QuarantineFile('C:\WINDOWS\system32\ljJATKdE.dll','');
QuarantineFile('C:\WINDOWS\system32\efcDVoPi.dll','');
QuarantineFile('C:\WINDOWS\system32\cfhsyykg.dll','');
QuarantineFile('C:\WINDOWS\system32\bpvlruqh.dll','');
QuarantineFile('C:\WINDOWS\system32\aytowljf.dll','');
QuarantineFile('C:\WINDOWS\system32\avcgoybm.dll','');
DeleteFile('C:\WINDOWS\system32\avcgoybm.dll');
DeleteFile('C:\WINDOWS\system32\aytowljf.dll');
DeleteFile('C:\WINDOWS\system32\bpvlruqh.dll');
DeleteFile('C:\WINDOWS\system32\cfhsyykg.dll');
DeleteFile('C:\WINDOWS\system32\efcDVoPi.dll');
DeleteFile('C:\WINDOWS\system32\ljJATKdE.dll');
DeleteFile('C:\WINDOWS\system32\moetguby.dll');
DeleteFile('C:\WINDOWS\system32\pmnkJBur.dll');
DeleteFile('C:\WINDOWS\system32\ucgtutxh.dll');
DelBHO('{9534e4ed-827f-43e2-8da4-bb9ff1b27b3c}');
DelBHO('{6A6EAE1B-4AD6-4035-974D-504D6DBAA9C3}');
DelBHO('{2CF6339E-C004-4CD4-9E02-A849CCDDD392}');
DelBHO('{6D7B211A-88EA-490c-BAB9-3600D8D7C503}');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=21985[/url]).
Сделайте новые логи, начиная с п.10 правил.
Во время выполнения скриптов и формирования карантина антивирус должен быть отключен.
bpvlruqh.dll - [B]not-a-virus:AdWare.Win32.Virtumonde.qpb[/B]
efcDVoPi.dll - [B]not-a-virus:AdWare.Win32.Virtumonde.qfr[/B]
ljJATKdE.dll - [B]not-a-virus:AdWare.Win32.Virtumonde.qni[/B]
moetguby.dll - [B]not-a-virus:AdWare.Win32.Virtumonde.qpw[/B]
ucgtutxh.dll - [B]not-a-virus:AdWare.Win32.Virtumonde.qpx[/B]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]25[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\avcgoybm.dll - [B]not-a-virus:AdWare.Win32.Virtumonde.qpb[/B] (DrWEB: Trojan.Virtumod.based)[*] c:\\windows\\system32\\bpvlruqh.dll - [B]not-a-virus:AdWare.Win32.Virtumonde.qpb[/B] (DrWEB: Trojan.Virtumod.based)[*] c:\\windows\\system32\\cfhsyykg.dll - [B]not-a-virus:AdWare.Win32.Virtumonde.qpw[/B] (DrWEB: Trojan.Virtumod.based)[*] c:\\windows\\system32\\efcdvopi.dll - [B]not-a-virus:AdWare.Win32.Virtumonde.qfr[/B] (DrWEB: Trojan.Virtumod.based)[*] c:\\windows\\system32\\ljjatkde.dll - [B]not-a-virus:AdWare.Win32.Virtumonde.qni[/B] (DrWEB: Trojan.Virtumod.based)[*] c:\\windows\\system32\\moetguby.dll - [B]not-a-virus:AdWare.Win32.Virtumonde.qpw[/B] (DrWEB: Trojan.Virtumod.based)[*] c:\\windows\\system32\\ucgtutxh.dll - [B]not-a-virus:AdWare.Win32.Virtumonde.qpx[/B] (DrWEB: Trojan.Virtumod.based)[/LIST][/LIST]