Нод вылечить не может
Printable View
Нод вылечить не может
[b]Отключите службу восстановления системы[/b] (см. Приложение 1 Правил).
Отключите антивирус.
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
ClearQuarantine;
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
QuarantineFile('C:\WINDOWS\system32\awttrSLc.dll','');
QuarantineFile('pmnmjGyX.dll','');
QuarantineFile('C:\WINDOWS\system32\dmcwuiqb.dll','');
QuarantineFile('C:\WINDOWS\system32\bsgzco.dll','');
QuarantineFile('C:\WINDOWS\system32\pmnmjGyX.dll','');
QuarantineFile('C:\WINDOWS\system32\umxornxp.dll','');
DelCLSID('d56f7c0b-3b92-4e11-986a-394831b4b5c1');
DelCLSID('{B9E8BFFF-C228-4C3D-B4A4-4F8FE89714B5}');
DelCLSID('{a158dd13-55fc-4703-8751-4d0afa47c841}');
DelCLSID('{4E007A5F-299F-44FC-8B6B-F06B61867A2E}');
DeleteFile('C:\WINDOWS\system32\umxornxp.dll');
DeleteFile('C:\WINDOWS\system32\pmnmjGyX.dll');
DeleteFile('C:\WINDOWS\system32\bsgzco.dll');
DeleteFile('C:\WINDOWS\system32\dmcwuiqb.dll');
DeleteFile('pmnmjGyX.dll');
DeleteFile('C:\WINDOWS\system32\awttrSLc.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Пришлите карантин через ссылку [b][color=red]Прислать запрошенный карантин [/color][/b] вверху темы, как написано в приложении 3 Правил.
Сделайте новый лог по пункту 2 Диагностики и приложите к этой теме.
Обновите Java.
posle perezagruzki vilezla oshibka
Файл сохранён как 090805_160838_virus_4a797646e9def.zip
Размер файла 457204
MD5 5aec8d20d1219d3bdb1985b00d6da1f9
Файл закачан, спасибо!
[size="1"][color="#666686"][B][I]Добавлено через 5 минут[/I][/B][/color][/size]
java последней версии
[QUOTE=roach;443299]java последней версии[/QUOTE][QUOTE]O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\[B][COLOR="Red"]jre1.5.0_09[/COLOR][/B]\bin\jusched.exe"[/QUOTE]Последняя версия 6_15
-[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL]
[CODE]O2 - BHO: (no name) - {1775E1C8-4874-4013-A854-23791C3777EB} - (no file)
O2 - BHO: (no name) - {4E007A5F-299F-44FC-8B6B-F06B61867A2E} - C:\WINDOWS\system32\pmnmjGyX.dll (file missing)
O2 - BHO: (no name) - {B9E8BFFF-C228-4C3D-B4A4-4F8FE89714B5} - C:\WINDOWS\system32\awttrSLc.dll (file missing)
O4 - HKLM\..\Run: [088958dd] rundll32.exe "C:\WINDOWS\system32\dmcwuiqb.dll",b
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O20 - Winlogon Notify: pmnmjGyX - pmnmjGyX.dll (file missing)
[/CODE]
После перезагрузки:
- Повторите действия, описанные в п. 2 и 3 Диагностики и новые логи прикрепите к новому сообщению.
- Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
Перед установкой Сервис Пака необходимо выгрузить [B][COLOR="Red"]все защитные приложения[/COLOR][/B] (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите IE 8
- Обновите JavaRE
- Обновите Acrobat Reader
готово
начну обновлятьца до сп3
В логах ничего подозрительного.
+ к предыдущему сообщению: обновите ОпенОффис.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\awttrslc.dll - [B]Trojan.Win32.Monder.cqjv[/B] ( DrWEB: Trojan.Virtumod.855, BitDefender: Trojan.Generic.1808696 )[*] c:\windows\system32\bsgzco.dll - [B]Trojan.Win32.Monder.ctfg[/B] ( DrWEB: Trojan.Virtumod.based.28, BitDefender: Gen:Trojan.Heur.Vundo.gu5@c877m@g )[*] c:\windows\system32\pmnmjgyx.dll - [B]Trojan.Win32.Monderb.xhz[/B] ( DrWEB: Trojan.Siggen.629, BitDefender: Trojan.Vundo.Gen.4 )[*] c:\windows\system32\umxornxp.dll - [B]Trojan.Win32.Monder.ctfg[/B] ( DrWEB: Trojan.Virtumod.based.28, BitDefender: Gen:Trojan.Heur.Vundo.gu5@c877m@g )[/LIST][/LIST]