Printable View
При загрузке русификатора подхватил троян-каждые 15 мин всплывает окно с предложением чтото купить и не закрывается в течении 1-2хминут.Предлогают выслать код отключения программы за СМС.После лечения avz4 троян себя никак не проявляет.Хотелось бы избавится от него окончательно.
Активной заразы в логах не наблюдается.
Пофиксите в HijackThis:
[code]
O2 - BHO: Доступ к платному контенту FieryAds v2.0.0 - {6D125299-C2A9-4DBC-BEC3-6F7124E39A41} - (no file)
O3 - Toolbar: &Page Promoter Bar - {BA5D8DF9-1851-4660-B3AE-89E6E030AC34} - (no file)
O20 - AppInit_DLLs:
[/code]
Выполните скрипт в AVZ:
[code]
begin
BC_DeleteSvc('ati8duxx');
BC_DeleteSvc('ati7tcxx');
BC_DeleteSvc('ati1onxx');
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Рекомендуется удалить AskBar и [URL="http://virusinfo.info/showthread.php?t=27923"]Bonjour[/URL].
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Готово
Вы скрипт выполняли?
Да.Видимо я не понял и перед выполнением скрипта старое лого удалил в корзину.Вам выслал новое.Что мне делать?
Сделайте логи этим AVZ [URL="http://depositfiles.com/files/j3apocwxd"]http://depositfiles.com/files/j3apocwxd[/URL]
Готово.
Эммм... А где логи-то?
понял-пишет что файл уже высылался.Удалил avz и загрузил опять то что Вы написали-распаковал и при попытке открыть файл monk.pif-пишет потенциально опасное содержимое блокировано хотя антивирус и брандаумер отключены.Достал из корзины первоначальную версию avz4 и выполнил скрипт опять.Вот он.Простите если чтото делаю не так-нет опыта.
зачем удалили? :(
Выполните
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
BC_DeleteSvc('ati8duxx');
BC_DeleteSvc('ati7tcxx');
BC_DeleteSvc('ati1onxx');
DeleteFile('C:\WINDOWS\System32\Drivers\ati1onxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati7tcxx.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ati8duxx.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE] повторите логи
Сделал.Правда при выполнении скрипта вначале вышло окно что выполняется правильно а потом мелькнуло что не открывается какойто документ.Потом пропали значки с рабочего стола почемуто-я подождал немного и перезагрузил.Надеюсь все сделал правильно.
логов должно быть три
Извините пожалуста немного не понял.Мне немного выше писали выполнить п.2 и 3-я выслал ети логи.Пункт один я делал в самом начале и высылал три лога.Мне теперь надо опять выполнить пункт один-скрипт лечения карантина и сбора информации-? и віслать етот лог?
Какие логи делать - решает хелпер. Если сказано СДЕЛАЙТЕ ЛОГИ - значит нужно сделать ВСЕ логи.
Понял.Готово.
Пофиксите в HijackThis:
[code]
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (file missing)
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (file missing)
[/code]
Больше ничего плохого не видно.
Что с проблемой?
Спасибо Вам-все хорошо.