Проверяю на вирусы с NOD32, обнаруживается постоянно 1 вирус, но не даляется, гляньте файлики-)
Printable View
Проверяю на вирусы с NOD32, обнаруживается постоянно 1 вирус, но не даляется, гляньте файлики-)
C:\Documents and Settings\blaaaaaa\Рабочий стол\r154_71.bat - этот файл Вам знаком? (я полагаю - да)
1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1}');
QuarantineFile('C:\DOCUME~1\blaaaaaa\0016~1\THEBES~1\THEBES~1.SCR','');
QuarantineFile('C:\WINDOWS\AppPatch\Jview.dll','');
QuarantineFile('C:\Program Files\WebMoney Advisor\tbhelper.dll','');
DeleteFile('C:\Program Files\WebMoney Advisor\tbhelper.dll');
DeleteFile('C:\WINDOWS\AppPatch\Jview.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=25985[/url]
2.Пофиксить в HijackThis следующие строчки ( [url]http://virusinfo.info/showthread.php?t=4491[/url] )
[CODE]O2 - BHO: TBSB00196 - {1236D836-E9BA-4175-894F-2072A14D5A26} - C:\Program Files\WebMoney Advisor\wmadvisor.dll
O3 - Toolbar: WebMoney Advisor - {3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} - C:\Program Files\WebMoney Advisor\wmadvisor.dll
O9 - Extra button: WebMoney Advisor - {3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} - C:\Program Files\WebMoney Advisor\wmadvisor.dll
O9 - Extra 'Tools' menuitem: WebMoney Advisor - {3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} - C:\Program Files\WebMoney Advisor\wmadvisor.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O21 - SSODL: JavaView - {DA191DE0-AA86-D04E-4B87-2A3D4928BE99} - C:\WINDOWS\AppPatch\Jview.dll (file missing)[/CODE]
А на какой файл ругается НОД?
Все сделал, только в ХайДжеке не было строки
O21 - SSODL: JavaView - {DA191DE0-AA86-D04E-4B87-2A3D4928BE99} - C:\WINDOWS\AppPatch\Jview.dll (file missing)
чтобы пофиксить!!!!!
Карантин присланный чистый.
Сделайте новые логи. у Вас проблемы остались?
вот новые логи!!! вроде проблема исчезла, но посмотрите плз еще раз файлики!!!:)
Вроде чисто.
9. Мастер поиска и устранения проблем
>> Разрешен автозапуск с HDD
>> Разрешен автозапуск с сетевых дисков
>> Разрешен автозапуск со сменных носителей
Вот это может быть проблемой
Соответственно, устраняется в AVZ->"Файл"->"Мастер поиска и устранения проблем"
На какой файл ругается НОД?
[quote=Kuzz;252242]Вроде чисто.
9. Мастер поиска и устранения проблем
>> Разрешен автозапуск с HDD
>> Разрешен автозапуск с сетевых дисков
>> Разрешен автозапуск со сменных носителей
Вот это может быть проблемой
Соответственно, устраняется в AVZ->"Файл"->"Мастер поиска и устранения проблем"[/quote]
Сделал!!!
[size="1"][color="#666686"][B][I]Добавлено через 40 секунд[/I][/B][/color][/size]
[quote=akoK;252244]На какой файл ругается НОД?[/quote]
C:\Documents and Settings\blaaaaaa\Local Settings\Temp\4EB.tmp »NSIS »ConnectionServices.dll - Win32/Adware.BHO.HU приложение
Без зазрения совести можно деинсталлировать ConnectionServices.
По терминологии Касперского там троян сидит.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]