народ помогите избавиться от этих противных вирусов.
а архив [B]virusinfo_syscheck.zip[/B]. почему то не получился, что я делал не так?
Printable View
народ помогите избавиться от этих противных вирусов.
а архив [B]virusinfo_syscheck.zip[/B]. почему то не получился, что я делал не так?
virusinfo_cure.zip из темы уберите.
Убирать в Личном кабинете , "Вложения"
[size="1"][color="#666686"][B][I]Добавлено через 5 минут[/I][/B][/color][/size]
[URL="http://virusinfo.info/showthread.php?t=7239"]В AVZ -> файл-> Выполнить скрипт[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{02478D38-C3F9-4efb-9B51-7695ECA05670}');
QuarantineFile('C:\WINDOWS\system32\mcenspc.dll','');
QuarantineFile('C:\Program Files\Microsoft Common\wuauclt.exe','');
DeleteFile('C:\Program Files\Microsoft Common\wuauclt.exe');
DeleteFile('C:\WINDOWS\system32\mcenspc.dll');
BC_ImportAll;
ExecuteRepair(9);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
Пришлите карантин согласно [URL="http://virusinfo.info/showthread.php?t=1235"]правил[/URL] по ссылке [URL="http://virusinfo.info/upload_virus.php?tid=39610"]http://virusinfo.info/upload_virus.php?tid=39610[/URL]
Повторите логи по правилам.
пытался сделать скрип выдал ошибку: Undeclared identifier: 'BC_ImprottAll' в позиции 9:14
Скрипт поправил. Извините :(
прислал карантин , только не могу понять куда он закачался и как выложить ссылку на закаченный файл?
Все нормально, ссылка на ваш карантин доступна только хелперам.
Сделайте новые логи.
сделал новые логи после выполнения скрипта
Пофиксите в HijackThis:
[code]
R3 - URLSearchHook: (no name) - - (no file)
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
[/code]
Выполните скрипт в AVZ:
[code]
begin
DeleteFile('mcenspc.dll');
ExecuteSysClean;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Какие-то проблемы наблюдаются?
Проблем нету, даже стал быстрее работать диндос, но уже второй раз при выполнение скрипта по п.2 дианости в конце выходит вот такое сообщение: !!!Внимание!!! Восстановлено 7 функций KiST в ходе работы антируткита. Это может нарушить нормальную работу ряда программ, поэтому настоятельно рекомендуется перезагрузить компьютер
есть еще одна проблема, но вроде она не для этого форума, постоянно вылазит пяти угольная синяя здезда и просит провери ликвидность(подлинность) винды.
Ничего плохого...
Win32/Hexzone.AD троян, помогите избавиться при запуске интернет эксплорера вылазит постоянно
Логи сделайте. Вылечим.
А Нод это не лечит что ли? :)
нод только пишет что заблокирован троян по адресу , за ранее благодарен
в AVZ
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\~.exe','');
DeleteFile('C:\WINDOWS\system32\~.exe');
QuarantineFile('C:\WINDOWS\msauc.exe','');
DeleteFile('C:\WINDOWS\msauc.exe');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\azdlib.dll','');
DeleteFile('digeste.dll');
DeleteFile('C:\Documents and Settings\All Users\Application Data\azdlib.dll');
DelBHO('{4B5DF7B5-5FAB-4547-8420-35CFF12A2263}');
BC_Importall;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Пришлите карантин, как уже писали ранее.
Повторите логи.
[size="1"][color="#666686"][B][I]Добавлено через 44 секунды[/I][/B][/color][/size]
Ссылку деактивируйте! :)
прислал, не понял на счет деактивации ссылки, какой и где?
Логи повторите...
C:\Documents and Settings\All Users\Application Data\[B]azdlib.dll[/B]
[quote]
В присланном Вами файле обнаружено новое вредоносное программное обеспечение.
Его детектирование будет включено в очередное обновление антивирусных баз.
Благодарим за оказанную помощь.
[B]Trojan-Ransom.Win32.Hexzone.agn[/B][/quote]
Народ привет, сегодня пришёл домой к жене и че то у неё долго выключаеться комп,минут 5 примерно посмотрите что можно пофиксись(вирусов нету)
Для каждой системы отдельная тема и логи по правилам...