Все сделал как здесь напиано -> [URL="http://virusinfo.info/announcement.php?f=46&a=3"][B][COLOR=red]Обязательно читать всем это объявление, особенно перед запросом о помощи![/COLOR][/B][/URL]
Не помогло!
Прикрепил 3 файла
Помогите!!!
Printable View
Все сделал как здесь напиано -> [URL="http://virusinfo.info/announcement.php?f=46&a=3"][B][COLOR=red]Обязательно читать всем это объявление, особенно перед запросом о помощи![/COLOR][/B][/URL]
Не помогло!
Прикрепил 3 файла
Помогите!!!
Закройте все программы.
Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
QuarantineFile('fccbxuv.dll','');
QuarantineFile('C:\Documents and Settings\Андрей\Рабочий стол\WinAntiVirusPro2006FreeInstall.exe','');
QuarantineFile('C:\WINDOWS\System32\mljgh.dll','');
ExecuteSysClean;
RebootWindows(True);
end.
[/code]
Компьютер перезагрузится.
Пришлите то, что попадет в карантин.
ссылка на Вашу тему [url]http://virusinfo.info/showthread.php?t=7475[/url]
помогите!
Карантин не тот. Нужен от сегодняшнего числа.
Файлы надо присылать так, как написано в приложении 2 Правил. См. начиная с пункта 5.
---
Теперь вижу что прислали правильно. К сообщению не надо было файл virus.zip прикладывать.
Закройте все программы.
Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\System32\mljgh.dll');
DeleteFile('C:\WINDOWS\system32\mc-110-12-0000144.exe');
DeleteFile('C:\Documents and Settings\Андрей\Рабочий стол\WinAntiVirusPro2006FreeInstall.exe');
DeleteFile('C:\WINDOWS\System32\fccbxuv.dll');
ExecuteSysClean;
RebootWindows(True);
end.
[/code]
Компьютер перезагрузится.
Сделайте новее логи начиная с 10-го пункта Правил.
C:\WINDOWS\System32\mljgh.dll - Trojan.Virtumod
сделал новые логи начиная с 10п. правил
Спасибо!
Похоже я вылечился.
Если не секрет, расскажите как вы эти коды скриптов пишите!
Рано или поздно я опять чего-нибудь подцеплю, хотелось бы самому все сделать, а не доставать других вопросами.
[url=http://virusinfo.info/showthread.php?t=4491]Пофиксте[/url] в HijackThis следующие строки:
O2 - BHO: (no name) - {05041043-0C5F-46A4-A959-58D2A1F73262} - C:\WINDOWS\System32\fccbxuv.dll (file missing)
O2 - BHO: (no name) - {46A4E9D9-B30E-452A-8157-DBBEC8573B03} - C:\Program Files\VSAdd-in\VSAdd-in.dll (file missing)
O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\System32\ntsbihyq.dll (file missing)
O2 - BHO: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\COMMON~1\{34CB7~1\Bar888.dll (file missing)
O2 - BHO: (no name) - {F99C74E7-C6D6-4BB6-B129-BED88D9C8170} - C:\WINDOWS\System32\mljgh.dll (file missing)
O20 - Winlogon Notify: fccbxuv - fccbxuv.dll (file missing)
O20 - Winlogon Notify: mljgh - C:\WINDOWS\
[quote]Похоже я вылечился.
Если не секрет, расскажите как вы эти коды скриптов пишите![/quote]
Да, теперь чисто.
Очень долго рассказывать надо. :)
[quote]Рано или поздно я опять чего-нибудь подцеплю[/quote]
Если не установите Service Pack 2 на WINDOWS, то это будет скорее рано, чем поздно. :(
Огромное спасибо за помощь!!!!!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\mljgh.dll - [B]not-a-virus:AdWare.Win32.Virtumonde.fp[/B] (DrWEB: Trojan.Virtumod)[/LIST][/LIST]