Следовал инструкциям вроде помогло, СПАСИБО!!!
Printable View
Следовал инструкциям вроде помогло, СПАСИБО!!!
перечитайте правила
Я знаю что нужно отправить три файла, но у меня архивы не приклепляются три раза пробывал, пишет (некоректный файл)!
И к стате, я написал что помого, нифига опят sanitardiska выпрыгивает, неподскажите может вручную какие нибудь файлы удалить?
вам по руке погадать ?
будут логи скажем что делать ...
Получилось прикрепить файлы HELP!!!:(
Отключите антивирус!
[URL="http://virusinfo.info/showthread.php?t=7239"]
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{DCFDFF7D-FF68-486F-A1C8-E903980A5030}');
DelBHO('{79E9BB14-A5F2-46E0-B996-FB3D571DD3E1}');
QuarantineFile('cbXNHYrp.dll','');
QuarantineFile('C:\WINDOWS\system32\mwllpeck.dll','');
QuarantineFile('C:\WINDOWS\system32\iifdeBSk.dll','');
QuarantineFile('C:\WINDOWS\system32\dctowhih.dll','');
QuarantineFile('C:\WINDOWS\system32\cbXNHYrp.dll','');
DeleteFile('C:\WINDOWS\system32\cbXNHYrp.dll');
DeleteFile('C:\WINDOWS\system32\dctowhih.dll');
DeleteFile('C:\WINDOWS\system32\iifdeBSk.dll');
DeleteFile('C:\WINDOWS\system32\mwllpeck.dll');
DeleteFile('cbXNHYrp.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:[url]http://virusinfo.info/upload_virus.php?tid=23538[/url]
Повторите все логи.
Я думал у меня компьютер нормально защещен NOD32 2.7 (обновление 2 раза в день) и AD-AWARE, раз в 2 дня делаю глубокий анализ, 27,05,08 на сайте MOBILE.DE вирус этот поймал, главное интересно NOD32 сразу же сам выключился!
[size="1"][color="#666686"][B][I]Добавлено через 6 минут[/I][/B][/color][/size]
[quote=Гриша;232832]Отключите антивирус!
[URL="http://virusinfo.info/showthread.php?t=7239"]
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{DCFDFF7D-FF68-486F-A1C8-E903980A5030}');
DelBHO('{79E9BB14-A5F2-46E0-B996-FB3D571DD3E1}');
QuarantineFile('cbXNHYrp.dll','');
QuarantineFile('C:\WINDOWS\system32\mwllpeck.dll','');
QuarantineFile('C:\WINDOWS\system32\iifdeBSk.dll','');
QuarantineFile('C:\WINDOWS\system32\dctowhih.dll','');
QuarantineFile('C:\WINDOWS\system32\cbXNHYrp.dll','');
DeleteFile('C:\WINDOWS\system32\cbXNHYrp.dll');
DeleteFile('C:\WINDOWS\system32\dctowhih.dll');
DeleteFile('C:\WINDOWS\system32\iifdeBSk.dll');
DeleteFile('C:\WINDOWS\system32\mwllpeck.dll');
DeleteFile('cbXNHYrp.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:[URL]http://virusinfo.info/upload_virus.php?tid=23538[/URL]
Повторите все логи.[/quote]
Гриша последнюю сточку не понял как повторить логи, (заново AVZ пройти и прислоль к вам LOG?)
Да именно так...
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]15[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\cbxnhyrp.dll - [B]not-a-virus:AdWare.Win32.Virtumonde.piv[/B] (DrWEB: Trojan.Virtumod.based)[*] c:\\windows\\system32\\dctowhih.dll - [B]not-a-virus:AdWare.Win32.Virtumonde.vln[/B] (DrWEB: Trojan.Virtumod.365)[*] c:\\windows\\system32\\iifdebsk.dll - [B]not-a-virus:AdWare.Win32.Virtumonde.vka[/B] (DrWEB: Trojan.Virtumod.368)[*] c:\\windows\\system32\\mwllpeck.dll - [B]Trojan.Win32.Monder.la[/B] (DrWEB: Trojan.Click.18669)[/LIST][/LIST]