в последнее время от друзей посыпались жалобы на спам, полученных по аське и на одном из известных сайтов, да и скорость самого нета ухудшилась. прошу Вас помочь .
Printable View
в последнее время от друзей посыпались жалобы на спам, полученных по аське и на одном из известных сайтов, да и скорость самого нета ухудшилась. прошу Вас помочь .
не исполнили, а надо бы после лечения :[url]http://virusinfo.info/showthread.php?t=30339[/url]
зачем же второй раз на те же грабли? нравиться лечиться?
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Выполните скрипт @ avz
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\Temp\is00418.exe','');
QuarantineFile('C:\WINDOWS\wc98pp.dll','');
DelBHO('{3CD297B4-A43E-4BFC-9DC2-42AA43DC5332}');
QuarantineFile('C:\WINDOWS\system32\CDDBContro.dll','');
QuarantineFile('C:\WINDOWS\system32\CLIPS0~1.SCR','');
QuarantineFile('C:\WINDOWS\VMSnap326.exe','');
QuarantineFile('C:\WINDOWS\Domino.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\vmfilter326.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Frg84.sys','');
DeleteFile('C:\WINDOWS\system32\CDDBContro.dll');
DeleteFile('C:\WINDOWS\Temp\is00418.exe');
DeleteFile('C:\WINDOWS\Domino.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
executerepair(6);
executerepair(8);
executerepair(9);
RebootWindows(true);
end.
[/code]
Сделайте повторные логи по правилам.
Закачайте карантин по ссылке [url]http://virusinfo.info/upload_virus.php?tid=33477[/url] (Приложение 3 правил).
[B][I]drongo! Благодарю за помощь![/I][/B]
Во первых, где карантин ?
Во вторых, где свежие логи?
В третьих, мы ещё не закончили & на " спасибо" надо нажимать ;)
вот
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('Frg84');
DeleteFile('C:\WINDOWS\System32\Drivers\Frg84.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('Frg84');
BC_Activate;
RebootWindows(true);
end.[/CODE]
Повторите пункт 2 диагностики...
последние логи
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".
В логах чисто...
свежий:
is162628.exe_ - Trojan.Win32.Monder.yer,
надеюсь,в третий раз уже выполните [url]http://virusinfo.info/showthread.php?t=30339[/url]
P.s. Domino.exe сказали что чистый- можно вернуть если желаете, хотя не место ему в системной папке.
Гриша
Все сделал.Спасибо!
drongo
по поводу создания новой учетной записи.
дело в том,что компом не я один пользуюсь, и надо обяснять каждый раз как и что переключать надо. может есть альтернатива!?
а мозилу я прям щас поставлю.
А что там объяснять?
ну хотябы почему не запускаются и не устанавливаются программы итд.