Помогите пожалуйста
С уважением
Printable View
Помогите пожалуйста
С уважением
[b]Отключите восстановление системы![/b] См. Приложение 1 Правил.
Закройте все программы.
Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
DelCLSID('bb287589-7f01-4cda-a4cb-1802c88ec570');
DelBHO('{13171C83-5710-4C9D-B7AE-24A5BD1C335D}');
DelBHO('{4bba7870-6b9b-43a0-a8bc-b73f9d009da5}');
DelBHO('{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}');
QuarantineFile('D:\it\IT.EXE','');
QuarantineFile('C:\WINDOWS\system32\ejgfyy.dll','');
QuarantineFile('C:\WINDOWS\system32\mfciaxtp.dll','');
QuarantineFile('C:\WINDOWS\system32\rqRjHASj.dll','');
QuarantineFile('C:\WINDOWS\system32\rqRJCUnm.dll','');
DeleteFile('C:\WINDOWS\system32\rqRJCUnm.dll');
DeleteFile('C:\WINDOWS\system32\rqRjHASj.dll');
DeleteFile('C:\WINDOWS\system32\mfciaxtp.dll');
DeleteFile('C:\WINDOWS\system32\ejgfyy.dll');
SysCleanAddFile('D:\it\IT.EXE');
DeleteFile('rqRJCUnm.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку [color=red][b][u]Прислать запрошенный карантин[/u][/b][/color], вверху этой темы.
[b]Обновите базы AVZ[/b].
Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.
В начале диагностики DrWeb не запускался - выдавал ошибку: при обращении к памяти по адресу...чего-то там точно не помню.
После выполнения скрипта, DrWeb быстрой проверкой ничего не нашел.
При полном сканировании:
awtuVmKc.dll;C:\WINDOWS\system32;Trojan.Virtumod.1663;Удален.;
cbXqqQhh.dll;C:\WINDOWS\system32;Trojan.Virtumod.1663;Удален.;
ddcAtqNg.dll;C:\WINDOWS\system32;Trojan.Virtumod.1663;Удален.;
efcCturP.dll;C:\WINDOWS\system32;Trojan.Virtumod.1663;Удален.;
efcYQgGV.dll;C:\WINDOWS\system32;Trojan.Virtumod.1663;Удален.;
hgGyyyVL.dll;C:\WINDOWS\system32;Trojan.Virtumod.1663;Удален.;
khfGxWpn.dll;C:\WINDOWS\system32;Trojan.Virtumod.1663;Удален.;
ljJDVoPh.dll;C:\WINDOWS\system32;Trojan.Virtumod.1663;Удален.;
Сейчас вроди порядок :) спасибо !
"Вроди" не считается.
[QUOTE]Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.[/QUOTE]
Выше смайла он и есть
(или я что-то не поняла как делать)
2 пункт [B]Диагностики[/B], а не [B]Подготовки[/B].
Вот, спасибо!
Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
DelBHO('{28DD564A-C7E2-414D-8E01-ABD69D07FA5B}');
DelBHO('{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}');
DelCLSID('{28DD564A-C7E2-414D-8E01-ABD69D07FA5B}');
DelCLSID('{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}');
end.
[/code]
Выполнила, спасибо!
Т.е. проблема решена?
:O
Проблема была в том, что Nod 32 блокировал атаки каждую секунду.
Сейчас, после проверки Др.Веб никаких пришельцев :) не обнаруживает.
А что проблема еще не решена?
Вроди ж не блондинка...
Нод пока молчит
Вот у сына на компе...22 вируса найдено, из них что-то удалено...диагностика еще не завершена.
Сразу же выложу данные
Спасибо!
[QUOTE=Nat;397404]Сразу же выложу данные
[/QUOTE]
Для другого компьютера - отдельная тема.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\ejgfyy.dll - [B]not-a-virus:AdWare.Win32.SuperJuan.uip[/B] ( BitDefender: Gen:Trojan.Heur.Vundo.6039C6E6E6 )[*] c:\windows\system32\mfciaxtp.dll - [B]Trojan-Downloader.Win32.Boltolog.bsw[/B] ( BitDefender: Gen:Trojan.Heur.Vundo.4019E6C6C6 )[*] c:\windows\system32\rqrjhasj.dll - [B]Trojan.Win32.Monder.ceha[/B] ( BitDefender: Gen:Trojan.Heur.Vundo.E0B9466666 )[/LIST][/LIST]