-
Вложений: 3
Total secure 2009!
Помогите!!!!!!!! уже не знаю что делать.... уже пробовал эту заразу убрать через msconfig, пробовал убрать через процессы ( альт+контрал+делит ), в ручную, 5 антивирусов с ней также не справились ( касперский, нод 32, аваст, антивир, авз 4 ) даже в безопасном не справились, переустанавливал 3 раза виндуус, также не дало результатов, рузультат был примерно до 3-4 перезагрузки, после установлених дров опять возникала таже проблема, хотя все дрова до этого работали нормально, я думаю что этот вирус где-то "проелься", но я не знаю где... может он меняет дислокацыю......:(ПОМОГИТЕ ПОЖАЛУЙСТА... комп не имоверно тормозит и блокирует и-нет, программы, некоторые действия...
-
[url]http://virusinfo.info/showthread.php?t=1235[/url]
-
извените, что сразу не вставил вложения, просто комп неимеоверно глючит..., а точнее тормозит, я правила до єтого старательно изучил))))
-
Восстановление отключите, базы обновите!
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{C372B4E7-22FC-4B00-9EA2-D5C51C0C78C0}');
DelBHO('{a427486e-52b6-4d84-a9c9-6cd063bb8ded}');
DelBHO('{A2F253AD-1F23-4D87-A64B-D6987F38D981}');
QuarantineFile('C:\WINDOWS\system32\SYSBAS~1.DLL','');
DelBHO('{78F8464D-A6F2-3F0D-A87F-A53A5F10D092}');
QuarantineFile('C:\WINDOWS\system32\mws59179.dll','');
QuarantineFile('C:\Program Files\TS-2009\scan.exe','');
QuarantineFile('C:\Documents and Settings\Виталик\Application Data\Adobe\Manager.exe','');
QuarantineFile('C:\WINDOWS\system32\lfgspshb.dll','');
QuarantineFile('C:\WINDOWS\system32\lcnecb.dll','');
QuarantineFile('C:\WINDOWS\system32\jbqrurwf.dll','');
QuarantineFile('C:\WINDOWS\system32\hgGvVonL.dll','');
QuarantineFile('C:\WINDOWS\system32\byXNdbXP.dll','');
DeleteFile('C:\WINDOWS\system32\byXNdbXP.dll');
DeleteFile('C:\WINDOWS\system32\hgGvVonL.dll');
DeleteFile('C:\WINDOWS\system32\jbqrurwf.dll');
DeleteFile('C:\WINDOWS\system32\lcnecb.dll');
DeleteFile('C:\WINDOWS\system32\lfgspshb.dll');
DeleteFile('C:\Program Files\TS-2009\scan.exe');
DeleteFile('byXNdbXP.dll');
DeleteFile('C:\WINDOWS\system32\mws59179.dll');
DeleteFile('C:\WINDOWS\system32\SYSBAS~1.DLL');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(true);
RebootWindows(true);
end.[/CODE]
Пришлите карантин по правилам и повторите логи...
-
[QUOTE=Гриша;311721]Восстановление отключите, базы обновите!
Пришлите карантин по правилам и повторите логи...[/QUOTE]
Базы обновляю сейчас, сейчас всё перешлю, извените если не сразу логи дойдут, просто инет глчит, доставляю как могу... я просто реально тут мало чего понимаю, я больше музыку делаю на компе, чем воюю с разными прогами... ( кстати, если что то виндуус ставил с 3-х разных носителей... и перед этим всё форматировал ну в смысле системный диск, всё остально нет возможности форматнуть, так как очень много ценной инфы...)))
-
Вложений: 3
И так перегрузил всё, отключил... обновил базы, извените что так долго виндуус висит приходиться перегружать по 3-4 раза... кстати почему то вис и АВЗ, при обновлении... новые логи прилажываю...
-
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('lcnecb.dll','');
DelBHO('{C372B4E7-22FC-4B00-9EA2-D5C51C0C78C0}');
DelBHO('{70E5C213-45BC-4494-BA22-025EE7A38A42}');
QuarantineFile('\systemroot\system32\drivers\TDSSmhxt.sys','');
DeleteFile('\systemroot\system32\drivers\TDSSmhxt.sys');
DeleteFile('C:\WINDOWS\system32\byXNdbXP.dll');
DeleteFile('C:\WINDOWS\system32\hgGvVonL.dll');
DeleteFile('lcnecb.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
-
Вложений: 3
вот. сейчас заливаеться ещё и карантин.... кстати при перезагрузке виндуус уже не висел, я не знаю правда, нужна ли вам эта инфа....:)
-
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксить[/URL]
[CODE]O20 - Winlogon Notify: byXNdbXP - C:\WINDOWS\[/CODE]
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Documents and Settings\Виталик\Application Data\Adobe\Manager.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Жалобы есть?
-
-
-
Большое спасибо, вроде всё работает нормально))) :)
-
Итог лечения
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]78[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\program files\\ts-2009\\scan.exe - [B]not-a-virus:FraudTool.Win32.TotalSecure2009.ag[/B] (DrWEB: Trojan.Fakealert.3447)[*] c:\\windows\\system32\\byxndbxp.dll - [B]Trojan.Win32.Monder.zgu[/B] (DrWEB: Trojan.Virtumod.448)[*] c:\\windows\\system32\\hggvvonl.dll - [B]Trojan.Win32.Monder.ansc[/B] (DrWEB: Trojan.Fakealert.1500)[*] c:\\windows\\system32\\jbqrurwf.dll - [B]not-a-virus:AdWare.Win32.SuperJuan.fvc[/B] (DrWEB: Trojan.Juan.54)[*] c:\\windows\\system32\\lcnecb.dll - [B]not-a-virus:AdWare.Win32.SuperJuan.fvc[/B] (DrWEB: Trojan.Juan.54)[*] c:\\windows\\system32\\lfgspshb.dll - [B]Trojan.Win32.Monder.anpy[/B] (DrWEB: Trojan.Virtumod.569)[*] c:\\windows\\system32\\mws59179.dll - [B]Trojan.Win32.BHO.hxp[/B] (DrWEB: Adware.Bho.139)[/LIST][/LIST]
Page generated in 0.00216 seconds with 10 queries