как удалить вирус JLGVuvjhVUHjjh

Printable View

14.05.2009, 12:47
dron

Вложений: 4

как удалить вирус JLGVuvjhVUHjjh

Добрый день, Посмотрите пожалуйста логи и как удалить вирус JLGVuvjhVUHjjh ?
14.05.2009, 13:48
Rene-gad

Удалите КАВ6 и Антихакер - софт не поддерживается и ничего не ловит. Если нет денег на КАВ 2009 - установите любой современный бесплатный АВ.

Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\Program Files\СИСТЕМНЫЕ\Moon Secure Antivirus\msavcore.exe','');
QuarantineFile('C:\PROGRA~1\FieryAds\FieryAds.dll','');
DeleteFile('C:\PROGRA~1\FieryAds\FieryAds.dll');
DelBHO('{CF272101-7F6E-4CF2-9453-B4C5D2FC32C0}');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]

После перезагрузки:

- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи
[b]virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log [/b]
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
14.05.2009, 14:51
dron

Вложений: 4

Давно уже Удалил КАВ6 и Антихакер
Карантин прислал
Посмотрите фото, что делать?
Почему нельзя отвечать в своей теме?
14.05.2009, 15:00
light59

c:\windows\ffpext\ffpsrv.exe - это ваше?

[URL="http://virusinfo.info/showthread.php?t=7239"]В AVZ -> файл-> Выполнить скрипт[/URL]

[CODE]
begin
CLearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\FDCDNT.SYS','');
QuarantineFile('C:\WINDOWS\System32\drivers\al_null.SYS','');
TerminateProcessByName('c:\windows\system32\servises.exe');
QuarantineFile('c:\windows\system32\servises.exe','');
DeleteFile('c:\windows\system32\servises.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
Пришлите карантин согласно правил по ссылке [URL="http://virusinfo.info/upload_virus.php?tid=45735"]http://virusinfo.info/upload_virus.php?tid=45735[/URL]
Повторите логи по правилам.
14.05.2009, 22:48
dron

Вложений: 2

да мой
Карантин прислал
как у удалить из процессов старые программы?
Посмотрите фото, что делать?
Почему нельзя отвечать в своей теме?
14.05.2009, 23:54
V_Bond

такой лог [url]http://www.gmer.net/[/url] сделайте
15.05.2009, 11:58
dron

Вложений: 1

GMER

Вот лог
как удалить из процессов старые программы?
15.05.2009, 13:30
Rene-gad

[QUOTE=dron;401991]как удалить из процессов старые программы?[/QUOTE]Ненужные программы удаляются через Установку/Удаление приложений и никак иначе.
15.05.2009, 14:48
dron

Лог нормальный?
15.05.2009, 14:52
Rene-gad

[QUOTE=dron;402102]Лог нормальный?[/QUOTE]я ничего плохого не увидел
15.05.2009, 15:32
dron

в реестре все-равно остаются старые программы, которые загружаются в процессы
17.05.2009, 01:17
AndreyKa

[b]Отключите восстановление системы![/b] См. Приложение 1 Правил.
Закройте все программы.
Запустите AVZ. Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\servises.exe','');
DeleteService('VirtualFD');
DeleteService('Uim_IM');
DeleteService('UimBus');
DeleteService('Smport');
DeleteService('SliceDisk5');
DeleteService('GMSIPCI');
DeleteService('FileZilla Server');
DeleteService('matlabserver');
DeleteService('msav');
DeleteService('PnkBstrA');
DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\AutoCAD Startup Accelerator.lnk');
SysCleanAddFile('C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe');
SysCleanAddFile('D:\WebServers\etc\utils\Boot.exe');
DeleteFile('c:\windows\system32\servises.exe');
BC_Activate;
BC_ImportDeletedList;
ExecuteSysClean;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку [color=red][b][u]Прислать запрошенный карантин[/u][/b][/color], вверху этой темы.

Скачайте файл [url]http://narod.ru/disk/9321269000/avz.exe.html[/url] (это более свежая версия AVZ, но в ней не обновляются базы).
Сохраните в отдельную папку и выполните 2-й стандартный скрипт.

Установите Adobe Acrobat Reader 9.1 или удалите старый.
18.05.2009, 01:17
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]14[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\servises.exe - [B]Email-Worm.Win32.Joleee.bcv[/B] ( DrWEB: Trojan.Spambot.4434 )[/LIST][/LIST]