Printable View
Добрый день. Есть небольшая, но очень мерзкая проблема. В правом нижнем углу экрана окно-информер (спам) с невозможностью его закрытия. Не могу удалить самостоятельно. Антивирусы не помогают...Обращаюсь к вам впервые, расчитываю на помощь. Надеюсь, что все сделал в соответствие с правилами.
ИСПРАВИЛ еще раз...
туплю......:O
Вместо virusinfo_cure.zip должен быть virusinfo_syscheck.zip.
А зачем нам HijackThis [u]собственной персоной[/u]? Нам логи нужны, а не приложения, которыми их делают.
То, что я сейчас прикрепил-это логи????
[size="1"][color="#666686"][B][I]Добавлено через 20 минут[/I][/B][/color][/size]
[B][COLOR="Red"][/COLOR][/B]HELP...
virusinfo_syscure.zip - не хватает все равно.
А сейчас?:)
Выполнить:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\Documents and Settings\Вован\Local Settings\Temp\secret-porn-video.exe','');
QuarantineFile('%USERPROFILE%\Application Data\bpfeed.dll','');
DeleteFile('C:\Documents and Settings\Вован\Local Settings\Temp\secret-porn-video.exe');
DeleteFile('%USERPROFILE%\Application Data\bpfeed.dll');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Прислать карантин по Правилам.
Сделать новые логи.
Выполнил скрипт, сделал логи, высылаю карантин. если ошибся-поправьте...:)
кто-нибуть может реально помочь? или указать в чем я не прав...
Вы не правы в том, что:
1. Базы AVZ не обновили.
2. Прислали вместо карантина, запрошенного хелпером (см. Правила приложение 3), карантин, созданный AVZ при выполнении cкрипта лечения/карантина.
Закройте все программы.
Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
QuarantineFile('C:\Documents and Settings\Вован\Application Data\Mail.Ru\Agent\Mra\dll\newmrasearch.dll','');
DelBHO('{9D64F819-9380-8473-DAB2-702FCB3D7A3E}');
QuarantineFile('C:\Documents and Settings\user\Application Data\bpfeed.dll','');
DeleteFile('C:\Documents and Settings\user\Application Data\bpfeed.dll');
QuarantineFile('C:\Documents and Settings\Вован\Application Data\bpfeed.dll','');
DeleteFile('C:\Documents and Settings\Вован\Application Data\bpfeed.dll');
end..
[/code]
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку [color=red][b][u]Прислать запрошенный карантин[/u][/b][/color], вверху этой темы.
[b]Обновите базы AVZ[/b].
Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]