Антивирус (НОД) находит инфицированные файлы но удалить (вылечить) не может. Похожая проблема была у учасника форума DIRBLOCK Junior Member. Срочно нужна ваша помощь, горит диплом:(
Printable View
Антивирус (НОД) находит инфицированные файлы но удалить (вылечить) не может. Похожая проблема была у учасника форума DIRBLOCK Junior Member. Срочно нужна ваша помощь, горит диплом:(
поместился только один файл
[size="1"][color="#666686"][B][I]Добавлено через 46 секунд[/I][/B][/color][/size]
а остальные пишет что большие
Вот этот, который поместился, как раз и не нужен был. Это карантин, его к теме прикреплять не надо. Надо:
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
Вставляю необходимые файлы, а файл virusinfo_syscheck.zip найти не могу. Помогите плиз :(
вот они
и последний файл, наконец-то разобрался:)
люди аууууууууууууууууу
Не кричите , плс. Ждите своей очереди.
В выходные на форуме "хелперов" поменьше, не волнуйтесь Вам помогут. ;)
Деинсталлировать:
BitAccelerator
VirtualNetwork
Они крутят рекламу.
Выполнить скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{53DDE24F-969F-4889-8876-1C45F3117D2F}');
DelBHO('{2FF811E6-8925-4084-A649-C159955E67E8}');
DelBHO('{20E59CA2-78B0-4431-BFD0-D8B5ADFC0056}');
QuarantineFile('E:\Program Files\BitAccelerator\BitAccelerator.dll','');
QuarantineFile('C:\Program Files\VirtualNetwork\VirtualNetwork.dll','');
QuarantineFile('C:\WINDOWS\system32\dopadio.dll','');
QuarantineFile('C:\WINDOWS\system32\urqPghgG.dll','');
QuarantineFile('C:\WINDOWS\system32\urqNhFwt.dll','');
DeleteFile('C:\WINDOWS\system32\urqNhFwt.dll');
DeleteFile('C:\WINDOWS\system32\urqPghgG.dll');
DeleteFile('C:\WINDOWS\system32\dopadio.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Сделать новые логи. Загрузить карантин через ссылку вверху темы.
при удалении VirtualNetwork пишет что большое количество программ будет работать не корректно. Что делать? Удалять все равно
Да. Удалять.
направляю логи и прикрепляю карантин
Профиксить остатки в Хиджаке:
[CODE]R3 - URLSearchHook: SrchHook Class - {F4F10C1D-87C7-404A-B4B3-000000000000} - C:\PROGRA~1\DAP\SBSearch.dll (file missing)
O2 - BHO: {7a6c11aa-5e26-dfe9-5774-bb438dd7ea48} - {84ae7dd8-34bb-4775-9efd-62e5aa11c6a7} - C:\WINDOWS\system32\gewlgy.dll
O2 - BHO: (no name) - {20E59CA2-78B0-4431-BFD0-D8B5ADFC0056} - C:\WINDOWS\system32\urqPghgG.dll (file missing)
O2 - BHO: (no name) - {DFCFE21E-85ED-46FA-A0A1-FD61708496F9} - C:\WINDOWS\system32\urqNhFwt.dll (file missing)
O20 - Winlogon Notify: urqPghgG - urqPghgG.dll (file missing)
[/CODE]
код скопировать в avz4 и запустить? или все в хиджеке?
Все в Хиджаке. Делаешь "Scan", потом фиксишь нужные строчки.
После этого повторяешь лог.
Остановка служб Windows с помощью HjJackThis
Для того чтобы пофиксить строку начинающуюся с O23 надо:
1. Запустить HijackThis.
2. Нажать кнопку Open The Misc Tools section
3. Нажать кнопку Delete an NT Service
4. В открывшемся диалоге ввести название службы
aspi113210
5.Нажать кнопку OK
P.S. Перегрузиться не помешает
[B][U]В моем примере кодом будут цифры в {}?, а когда буду фиксить O20 - Winlogon Notify: urqPghgG - urqPghgG.dll (file missing), что вводить?[/U][/B]
У тебя не "СЛУЖБЫ", а просто ссылки. Удаляются простой установкой галочки на нужной строчке.
См. тему: [url]http://virusinfo.info/showthread.php?t=4491[/url]
а у меня в HijackThis таких строк нет!!! после скана
Пришли тогда последний(свежий) лог Хиджака
присылаю все вместе, на всякий случай
инет что-то стал поттормаживать очень сильно!
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
я по ошибке до это того в Хиджаке все строки профиксил, что делать?
[size="1"][color="#666686"][B][I]Добавлено через 15 минут[/I][/B][/color][/size]
не помогу понять почему нод постоянно пишет, что нужно обновление, хотя у меня версия 3226 и при обновлении пишет что вы пользуетесь новой версией?:(