в эксплорере открываются рекламки ,опера зависает
можот кто посмотрит
Printable View
в эксплорере открываются рекламки ,опера зависает
можот кто посмотрит
1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{3ee4d9b7-05bc-426d-b267-69ed445a2ece}');
DelBHO('{22C936C0-D49D-4EE1-A754-64F07EDA86DD}');
DelBHO('{02f70fbd-497b-41dd-a23c-f38c169f58f8}');
DelBHO('{E23136A1-1AC4-4D1B-926F-5D537CFFF359}');
QuarantineFile('C:\WINDOWS\system32\vtUkklLC.dll','');
QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\Rar$EX00.203\HWIONT.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\SSHDRV68.sys','');
QuarantineFile('C:\WINDOWS\system32\tlsxkhvy.dll','');
QuarantineFile('C:\WINDOWS\system32\rjislrbc.dll','');
QuarantineFile('C:\WINDOWS\system32\ilysfidb.dll','');
QuarantineFile('C:\WINDOWS\system32\iifcAPjH.dll','');
QuarantineFile('C:\WINDOWS\system32\idqycybc.dll','');
QuarantineFile('C:\WINDOWS\System32\help32.dll','');
DeleteFile('C:\WINDOWS\system32\idqycybc.dll');
DeleteFile('C:\WINDOWS\system32\iifcAPjH.dll');
DeleteFile('C:\WINDOWS\system32\ilysfidb.dll');
DeleteFile('C:\WINDOWS\system32\rjislrbc.dll');
DeleteFile('C:\WINDOWS\system32\tlsxkhvy.dll');
DeleteFile('C:\WINDOWS\system32\vtUkklLC.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=23196[/url]
Повторите логи
логи
help32.dll - [b]Trojan.Win32.Zapchast.jd[/b], ilysfidb.dll - [b]Trojan.Win32.Monder.jn[/b], idqycybc.dll - [b]not-a-virus:AdWare.Win32.Virtumonde.tbw[/b], iifcAPjH.dll - [b]not-a-virus:AdWare.Win32.Virtumonde.tbd[/b], rjislrbc.dll - [b]not-a-virus:AdWare.Win32.Virtumonde.tbs[/b], tlsxkhvy.dll - [b]not-a-virus:AdWare.Win32.Virtumonde.tbv[/b]
P.S. - все новые.
Выполните в АВЗ:
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{4E845B6E-109E-4341-BB06-ED79546F26DC}');
DeleteFile('C:\WINDOWS\System32\help32.dll');
DeleteFile('C:\WINDOWS\system32\iifcAPjH.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
пофиксите
[code]O2 - BHO: (no name) - {4E845B6E-109E-4341-BB06-ED79546F26DC} - C:\WINDOWS\system32\iifcAPjH.dll (file missing)
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
O20 - Winlogon Notify: vtUkklLC - C:\WINDOWS\[/code]
Повторите логи.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]28[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\help32.dll - [B]Trojan.Win32.Zapchast.jd[/B] (DrWEB: Trojan.Starter.510)[*] c:\\windows\\system32\\idqycybc.dll - [B]not-a-virus:AdWare.Win32.Virtumonde.tbw[/B] (DrWEB: Trojan.Virtumod.based.11)[*] c:\\windows\\system32\\iifcapjh.dll - [B]not-a-virus:AdWare.Win32.Virtumonde.tbd[/B] (DrWEB: Trojan.Virtumod.based.11)[*] c:\\windows\\system32\\ilysfidb.dll - [B]Trojan.Win32.Monder.jn[/B] (DrWEB: Trojan.Virtumod.based.11)[*] c:\\windows\\system32\\rjislrbc.dll - [B]not-a-virus:AdWare.Win32.Virtumonde.tbs[/B] (DrWEB: Trojan.Virtumod.based.11)[*] c:\\windows\\system32\\tlsxkhvy.dll - [B]not-a-virus:AdWare.Win32.Virtumonde.tbv[/B] (DrWEB: Trojan.Virtumod.based.11)[/LIST][/LIST]