чё то хватанул какую то шпионскую прогу чтоли..вроде avz пролечил, но просит коннект с инетом опять..помогите как всегда))
Printable View
чё то хватанул какую то шпионскую прогу чтоли..вроде avz пролечил, но просит коннект с инетом опять..помогите как всегда))
вложения
1. Программа AVZ - файл - выполнить скрипт - выполните следующий скрипт [code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\DeluxeCommunications\Dxc.exe','');
QuarantineFile('c:\docume~1\drug\applic~1\foraud~1\Pop Software Bolt.exe','');
QuarantineFile('appmgmts.dll','');
QuarantineFile('mstask.exe','');
QuarantineFile('winyvo32.dll','');
QuarantineFile('C:\Program Files\WebChoice Inc\WebChoice\wct.exe','');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\Dateclosearmybolt\AimJump.exe','');
QuarantineFile('C:\DOCUME~1\drug\APPLIC~1\FORAUD~1\Love 01 active.exe','');
QuarantineFile('C:\WINDOWS\System32\dxclib303562752.dll','');
QuarantineFile('C:\Program Files\DeluxeCommunications\DxcBho.dll','');
QuarantineFile('C:\Program Files\DeluxeCommunications\DxcCore.dll','');
QuarantineFile('c:\windows\system32\kernels32.exe','');
QuarantineFile('c:\windows\bfxtray.exe','');
QuarantineFile('c:\windows\system32\dlh9jkd1q7.exe','');
QuarantineFile('c:\windows\system32\dlh9jkd1q6.exe','');
RebootWindows(true);
end.[/code] Система будет перезагружена. После перезагрузки, пришлите содержимое карантина AVZ, как написано в прил.2 [URL="http://virusinfo.info/showthread.php?t=1235"]правил[/URL] Ссылка на вашу тему - [url]http://virusinfo.info/showthread.php?t=8331[/url]
2. У вас в логах видны куски от трех антивирусов и двух антишпионов. Хоть один из них является рабочим? В любом случае, скачайте свежую утилиту [URL="ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe"]CureIt![/URL] и проверьте систему в безопасном режиме.
3. [quote]Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)[/quote] - будете на этом ходить в интернет - будете иметь проблемы [B]всегда[/B]. Крайне рекомендуется установить SP2+все последующие обновления безопасности, иначе все попытки лечения вашей машины - пустая трата вашего и нашего времени. Имейте в виду: в вашем случае, после установки SP2 - потребуется активация Windows
Закройте все программы.
Запустите AVZ.
Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
DeleteFile('c:\windows\system32\dlh9jkd1q7.exe');
DeleteFile('c:\windows\system32\kernels32.exe');
DeleteFile('c:\windows\system32\dlh9jkd1q6.exe');
DeleteFile('C:\Documents and Settings\drug\Local Settings\Temporary Internet Files\Content.IE5\8L6Z41QZ\60787[1].exe');
DeleteFile('C:\Program Files\DeluxeCommunications\DxcCore.dll');
DeleteFile('C:\Program Files\DeluxeCommunications\DxcBho.dll');
DeleteFile('C:\Program Files\DeluxeCommunications\Dxc.exe');
DeleteFile('C:\WINDOWS\System32\dxclib303562752.dll');
DeleteFile('c:\windows\bfxtray.exe');
DeleteFile('C:\Documents and Settings\drug\Local Settings\Temp\enjghhug.exe');
DeleteFile('C:\Documents and Settings\drug\Local Settings\Temp\ivnnrnir.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(True);
end.
[/code]
Компьютер перезагрузится.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]11[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\drug\\local settings\\temp\\enjghhug.exe - [B]Trojan.Win32.Qhost.it[/B] (DrWEB: Trojan.Qhost.45065)[*] c:\\documents and settings\\drug\\local settings\\temp\\ivnnrnir.exe - [B]Trojan.Win32.Qhost.it[/B] (DrWEB: Trojan.Qhost.45065)[*] c:\\documents and settings\\drug\\local settings\\temporary internet files\\content.ie5\\8l6z41qz\\60787[1].exe - [B]Trojan.Win32.Qhost.it[/B] (DrWEB: Trojan.Qhost.45065)[*] c:\\program files\\deluxecommunications\\dxcbho.dll - [B]not-a-virus:AdWare.Win32.SurfSide.ay[/B] (DrWEB: Adware.Surfside)[*] c:\\program files\\deluxecommunications\\dxccore.dll - [B]not-a-virus:AdWare.Win32.SurfSide.ay[/B] (DrWEB: Adware.Surfside)[*] c:\\program files\\deluxecommunications\\dxc.exe - [B]not-a-virus:AdWare.Win32.SurfSide.bb[/B] (DrWEB: Adware.Surfside)[*] c:\\windows\\bfxtray.exe - [B]Trojan-Clicker.Win32.Agent.il[/B] (DrWEB: Trojan.Adbot)[*] c:\\windows\\system32\\dlh9jkd1q6.exe - [B]Trojan-Downloader.Win32.Agent.bil[/B] (DrWEB: Trojan.Packed.48)[*] c:\\windows\\system32\\dlh9jkd1q7.exe - [B]Trojan-Downloader.Win32.Agent.bil[/B] (DrWEB: Trojan.Packed.48)[*] c:\\windows\\system32\\dxclib303562752.dll - [B]not-a-virus:AdWare.Win32.SurfSide.ap[/B] (DrWEB: Adware.Surfside)[*] c:\\windows\\system32\\kernels32.exe - [B]Email-Worm.Win32.Zhelatin.bd[/B] (DrWEB: Trojan.Packed.48)[/LIST][/LIST]