на вашем сайте нашел генератор кодов
[url]http://virusinfo.info/deblocker/[/url]
помогло
сделал отчет
Printable View
на вашем сайте нашел генератор кодов
[url]http://virusinfo.info/deblocker/[/url]
помогло
сделал отчет
тяжелый случай?
Выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\Fonts\ttfconv.exe','');
QuarantineFile('C:\WINDOWS\C:\WINDOWS\System32\svchost.exe','');
BC_ImportAll;
Executerepair(6);
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.[/CODE]закачайте карантин по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B] в шапке Вашей темы (Приложение 3 правил).
Сделайте лог MBAM
карантин закачал по правилам
этот малваребус скачал, обновил, сейчас сканирует
уже 6 обьктов нашел
что потом делать ?
в инструкции написано что без вашей команды нечего не убивать?
[QUOTE='pwn;633317']в инструкции написано что без вашей команды нечего не убивать? [/QUOTE] Да. Лог МВАМ выложите.
похоже это сканирование до утра
извините пожалуста , если вы не против давайте сдвиним на завтра
уже 8 обьетков :)
Нет проблем, только ничего не удаляйте после сканирования!
Выложите только лог.
вот дождался всётаки :D
надеюсь правильно всё сделал с отчётом
Удалите в МВАМ
[CODE]Зараженные ключи в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\fieryads (Adware.FieryAds) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe (Adware.Seekmo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mycentria (Adware.MyCentria) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\MyCentria (Adware.MyCentria) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\xp_antispyware (Rogue.XPAntiSpyware) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\XP_AntiSpyware (Rogue.XPAntiSpyware) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\gaopdxserv.sys (Trojan.Agent) -> No action taken.
Зараженные параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\system32\vfp8rrus.dll (Malware.Packer.Gen) -> No action taken.
HKEY_CURRENT_USER\Control Panel\don't load\scui.cpl (Hijack.SecurityCenter) -> No action taken.
HKEY_CURRENT_USER\Control Panel\don't load\wscui.cpl (Hijack.SecurityCenter) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\host (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\id (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Services\del (Malware.Trace) -> No action taken.
Объекты реестра заражены:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
Зараженные папки:
C:\Documents and Settings\pwn\Application Data\FieryAds (Adware.FieryAds) -> No action taken.
C:\Program Files\XP_AntiSpyware (Rogue.XPAntiSpyware) -> No action taken.
C:\Program Files\XP_AntiSpyware\data (Rogue.XPAntiSpyware) -> No action taken.
C:\Program Files\XP_AntiSpyware\Microsoft.VC80.CRT (Rogue.XPAntiSpyware) -> No action taken.
C:\Documents and Settings\pwn\Главное меню\Программы\XP_AntiSpyware (Rogue.XPAntiSpyware) -> No action taken.
C:\Program Files\MyCentria (Adware.MyCentria) -> No action taken.
C:\Program Files\MyCentria\Firefox (Adware.MyCentria) -> No action taken.
C:\Program Files\MyCentria\InfoBar (Adware.MyCentria) -> No action taken.
Зараженные файлы:
C:\Documents and Settings\pwn\Application Data\FieryAds\FieryAdsUninstall.exe (Adware.FieryAds) -> No action taken.
C:\Program Files\XP_AntiSpyware\htmlayout.dll (Rogue.AntiVirusPro) -> No action taken.
C:\WINDOWS\system32\vfp8rrus.dll (Malware.Packer.Gen) -> No action taken.
C:\Program Files\XP_AntiSpyware\pthreadVC2.dll (Rogue.XPAntiSpyware) -> No action taken.
C:\Program Files\XP_AntiSpyware\XP_Antispyware.cfg (Rogue.XPAntiSpyware) -> No action taken.
C:\Program Files\XP_AntiSpyware\data\daily.cvd (Rogue.XPAntiSpyware) -> No action taken.
C:\Documents and Settings\pwn\Главное меню\Программы\XP_AntiSpyware\Uninstall.lnk (Rogue.XPAntiSpyware) -> No action taken.
C:\Documents and Settings\pwn\Главное меню\Программы\XP_AntiSpyware\XP_AntiSpyware.lnk (Rogue.XPAntiSpyware) -> No action taken.
C:\Program Files\MyCentria\MyCentriaUninstall.exe (Adware.MyCentria) -> No action taken.
C:\Documents and Settings\pwn\Application Data\fieryads.dat (Adware.FieryAds) -> No action taken.
C:\Documents and Settings\pwn\Application Data\kernel33.dll (Trojan.Agent) -> No action taken.
C:\Documents and Settings\pwn\Local Settings\Temporary Internet Files\suwuqykyn.exe (Trojan.Agent) -> No action taken.
[/CODE] Сделайте лог МВАМ
извините за тупой вопрос
нужно вручную каждый пункт проверять или можно это кудато загрузить
так что все мои любимые кейгены в мусорник ?
каспер против них ничего не имел,?????
в папке инст оставил для развода :) (пометил что опасные файлы запаковал с паролем хай лежат) а остальное косить ?
тотал командера вроде в вашем списке небыло и с USD что делать
????
Удалите в МВАМ
[CODE]C:\Documents and Settings\pwn\Application Data\fieryads.dat (Adware.FieryAds) -> No action taken.[/CODE]
[QUOTE='pwn;633417']с USD что делать
???? [/QUOTE] Если я не ошибаюсь, это [QUOTE]Программа для скачивания файлов. В первую очередь оптимизирована под скачивание (в том числе полностью автоматическое) с различных файлообменных серверов типа rаpidshаrе.cоm, megаuplоad.cоm и прочих, сайтов с видео YouTube.com, RuTube.com и прочих. [/QUOTE] Если Вам она не нужна, удалите ее.
[size="1"][color="#666686"][B][I]Добавлено через 4 минуты[/I][/B][/color][/size]
Что с проблемой?
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]