Printable View
[URL]http://img114.imageshack.us/my.php?image=72014246zz4.jpg[/URL]
[URL]http://img78.imageshack.us/my.php?image=98185975is5.jpg[/URL]
[URL]http://img220.imageshack.us/my.php?image=28252235ll3.jpg[/URL]
Запустил кряк, авира ругнула, нажал Ignore теперь расплачиваюсь
ошибка с wowfx.dll - появляется при запуске любой проги
Авира ругается на вирусы но ничего зделать не можт
Помогите[IMG]http://w1.dwar.ru/images/data/smiles/mol.gif[/IMG]
Отключите антивирус!
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{500BCA15-57A7-4eaf-8143-8C619470B13D}');
QuarantineFile('C:\WINDOWS\system32\wowfx.dll','');
QuarantineFile('C:\WINDOWS\system32\msxml71.dll','');
DeleteFile('C:\WINDOWS\system32\wowfx.dll');
DeleteFile('C:\WINDOWS\system32\msxml71.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Пришлите карантин по правилам и повторите логи...
Файл сохранён как 080909_011818_virus_48c6152a2e532.zip
Выслал карантин
Логи вышлю через пару часов, как только AVZ закончит
wowfx.dll утихомирился
Логи повторите...
AVZ только закончил
wowfx больше не выскакивет
авира ругается по прежнему
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксить[/URL]
[CODE]O20 - AppInit_DLLs: C:\WINDOWS\system32\wowfx.dll[/CODE]
Повторите лог HJT
пофиксил
ловите лог
Отключите антивирус!
-[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL]
[CODE]O2 - BHO: BhoApp Class - {A9977C6D-462E-520A-1DE6-1A4163DE0478} - C:\Program Files\altcmd\altcmd32.dll
[/CODE]
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\altcmd\altcmd32.dll','');
DeleteFile('C:\Program Files\altcmd\altcmd32.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Пришлите карантин по правилам и повторите логи...
пофиксил
скрипт выполнил
после перезагрузки авира ругнулась и я скормил ей altcmd.dll
папку altcmd вообще удалил с програм файлз
карантин выслал
логи прицеплены
[QUOTE=Это имя уже занято!;281191]
после перезагрузки авира ругнулась[/QUOTE]Для кого пишем сто раз:
[COLOR="Red"][B]Отключите антивирус![/B][/COLOR].
Вчера еле подняли систему после крэша АВЗ с антивирусом...>:(
Редактор реестра, пройдите к ключу [B]HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SecurityProviders[/B] значение удалить [B]wowfx.dll[/B]
Перегрузить систему.
Логи от пункта 10 правил начиная - в студию.
когда произвожу какие либо действия с авз или хайджеком отрубаю,
при перезагрузке он стартанул автоматом и ругнулся на altcmd.dll
ни авз ни хай джек в тот момент загружен не был
[QUOTE=Это имя уже занято!;281204]когда произвожу какие либо действия с авз или хайджеком отрубаю[/QUOTE]ОК, поверим на слово ;), Логи давайте.
значение ключика изменил
логи вот
В логах ничего подозрительного.
ИЕ7 можете поставить, даже если Вы ИЕ не пользуетесь.
ура я здоров[IMG]http://w1.dwar.ru/images/data/smiles/peace.gif[/IMG]
был бы он бесплатный поставил, а опять с кряками иметь дело чегото нехочется )))
Спасибо за помощь[IMG]http://w1.dwar.ru/images/data/smiles/rose.gif[/IMG]. Вы настоящие профи[IMG]http://w1.dwar.ru/images/data/smiles/cool.gif[/IMG]
[QUOTE=Это имя уже занято!;281216]ура я здоров[/QUOTE]Вы не поняли :) Я сказал, что [B]в логах ничего плохого не видно[/B]. [B]Не видно[/B] и [B]нет[/B] - это не одно и то же.
[QUOTE]был бы он бесплатный поставил[/QUOTE]ИЕ7 бесплатный.
[QUOTE]ИЕ7 бесплатный.[/QUOTE][IMG]http://w1.dwar.ru/images/data/smiles/stesn.gif[/IMG]
незнал, значит меня обманули )))
Еще вопрос
Есть девушка [IMG]http://w1.dwar.ru/images/data/smiles/embarrassed2.gif[/IMG]в другом городе, комп заражен, но она врядли сможет сделать все что вы тут требуете )))
могу ли я(не без вашей помощи) сделать это удаленно через Radmin или RDP, и как луче это сделать?
Не надо ходить через сеть прямо в зараженный ПК - будем сразу [I]двох [/I]лечить ;).
Пусть прочтет правила - там все для чайников доступно.