Вечер добрый!
Точно такакя же проблема как и тут:
[url]http://virusinfo.info/showthread.php?t=89692&highlight=webmoney[/url]
Не запускается кипер. При нажатии на ярлык ничего не происходит.
Printable View
Вечер добрый!
Точно такакя же проблема как и тут:
[url]http://virusinfo.info/showthread.php?t=89692&highlight=webmoney[/url]
Не запускается кипер. При нажатии на ярлык ничего не происходит.
ещё чесно скажу, что пытался лечить сам.
Ответит кто нибудь?
[size="1"][color="#666686"][B][I]Добавлено через 54 минуты[/I][/B][/color][/size]
ответьте пожалуйста. Что я сделал не так? Почему игнорируют?
1.[URL="http://virusinfo.info/showthread.php?t=4491"]Профиксите[/URL] в HijackThis
[CODE]
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: (no name) - {CA3EB689-8F09-4026-AA10-B9534C691CE0} - (no file)
O2 - BHO: TBSB00196 - {1236D836-E9BA-4175-894F-2072A14D5A26} - (no file)
[/CODE]
2.[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Владег\install.exe','');
QuarantineFile('C:\Documents and Settings\Владег\Application Data\Lynoex\ydax.exe','');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
- Сделайте лог [URL="http://virusinfo.info/showthread.php?t=40118"][COLOR="Blue"][B]Gmer[/B][/COLOR][/URL]
Сделайте лог Gmer - Не могу сделать, комп после 4 часов проверки виснет. Пробывал 3 раза...
А вирусный файл я прикрепил.
Заранее говарю, что вебмани запускается:094:
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
DeleteFile('C:\Documents and Settings\Владег\Application Data\Lynoex\ydax.exe');
RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\goeaycl');
RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\goeaycl\Parameters');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки:
- Сделайте повторный лог [COLOR="Blue"]virusinfo_syscheck.zip[/COLOR];
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\владег\\application data\\lynoex\\ydax.exe - [B]Backdoor.Win32.IRCNite.bgv[/B] ( DrWEB: Trojan.PWS.Panda.533, BitDefender: Trojan.Generic.4923889, AVAST4: Win32:Zbot-MVW [Trj] )[/LIST][/LIST]