Опять появились проблемы

Опять появились проблемы. Помогите пожалуйста! Вот скрипты.

Аваст + Др.Веб + агава антиспай это круто. Попробуй оставить что-то одно, возможно полегчает.

AVZ успешно удалила ворователей паролей от онлайн игр. Если играете, то надо менять. Еще неплохо проверить все остальные флешки, которые имеете.

Сделайте повторные логи.

[QUOTE=PavelA;184942]Аваст + Др.Веб + агава антиспай это круто. Попробуй оставить что-то одно, возможно полегчает.

То что они конфликтят я слыхал, но дело то не в этом. мне то нужно от всякого гавна избавится.

AVZ успешно удалила ворователей паролей от онлайн игр. Если играете, то надо менять. Еще неплохо проверить все остальные флешки, которые имеете.

В смысле менять пароли игр?

Сделайте повторные логи.[/QUOTE]

Вот логи, тока я их делал во время различных процессов. Думаю это ничего?

Да, пароли на онлайн-игры надо менять.

Прислать карантин через ссылку вверху темы.

"D" - флешка, или жесткий диск?

Если "D" - флешка, то переписать AVZ на жесткий диск, убрать флешку, перезагрузиться.
Выполнить станд скрипт №1.
Найти через AVZ autorun.inf на "C" и удалить его. Далее удалить C:\3wcxx91.cmd

После перезагрузки таким же образом, не открывая флешку, пролечить ее, удаляя эти же файлы.

[QUOTE=PavelA;184977]Да, пароли на онлайн-игры надо менять.[/QUOTE]

Поменял. Спасибо за хороший совет!

Что с вирусами делать?

[url]http://virusinfo.info/showpost.php?p=184977&postcount=4[/url]

Вроде все норм. Ща проверяю диски всеми антивирями, что у меня есть.
Толька 2 проблемы: 1)не вижу скрытые файлы; 2)"Веб-папки" появилис в "моем компе"

Скрытые файлы - в AVZ Файл -- Восст системы -- п.6,8, -- Перезагрузка компьютера.

Карантин загрузили?

Проверять желательно Доктором Вебом 4.44, он умеет влет убивать большинство autorun.

понятно позже пришлю все.
Проверяю DrWeb 4.44, avast! и AVZ

Антивири ничего не нашли.
Вот скрипты

Выполните скрипт:
[code]begin
ExecuteRepair(6);
ExecuteRepair(8);
RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
RebootWindows(true);
end.[/code]

Все отлично. Спасибо.
Еще не подскажете как отключить автозапуск флэшок.

[url]http://virusinfo.info/showthread.php?t=16459[/url]

У меня вылетает ошибка Generic Host Win32(ну что то вроде этого) и обрывается интернет. Че делать не знаю.
Посмотрите пожалуйста вот эти скрипты.

1 включить бранмауэр ...
2 регулярно устанавливать обновления ...
для начала хотя бы эти ...
[url]http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=f4c8e767-4ed2-4e36-aa43-612f3017efc7[/url]
[url]http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=9a3bfbdd-62ea-4db2-88d2-415e095e207f[/url]
[url]http://www.microsoft.com/downloads/details.aspx?FamilyID=2996b9b6-03ff-4636-861a-46b3eac7a305&displaylang=ru[/url]

На всякий случай пришлите этот файл:
C:\Program Files\Common Files\Target Marketing Agency\TMAgent\tmagent.dll
(imho типичное adware).

Вот файл, который запрашивали.

Запрошенные файлы надо загружать по ссылке вверху темы.
Уберите его из сообщения.

Как и ожидалось, tmagent.dll являет собой потенциально опасное ПО
[b]not-a-virus:AdTool.Win32.TMAagent.k[/b]

Выполните скрипт:
[code]begin
SetAVZGuardStatus(True);
DeleteFile('C:\Program Files\Common Files\Target Marketing Agency\TMAgent\tmagent.dll');
DelBHO('{35A6E2B1-27A9-47D2-913C-559E1EF1D034}');
BC_DeleteFile('C:\Program Files\Common Files\Target Marketing Agency\TMAgent\tmagent.dll');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Сделайте новые логи, начиная с п.10 правил.

А это уже мой скрипт и лог. Посмотрите please.

удалите задания в планировщике ..
выполните скрипт...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\PROGRA~1\INSTAL~1\{BBE2F~1\setup.exe','');
QuarantineFile('C:\Documents and Settings\Куликовы\Шаблоны\Brengkolang.com','');
DeleteFile('C:\Documents and Settings\Куликовы\Шаблоны\Brengkolang.com');
BC_ImportDeletedList;
ExecuteRepair(1);
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
ExecuteRepair(16);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил...
повторите логи ...

Для разных компьютеров - разные темы, чтобы не путаться.

Получишь "красную" от модеров.

Вот новые логи. Карантин тоже присылал.

И где там что?

А что надо то? Это логи с моего компа.
Не те логи, которые просил V_Bond? а мои.

Надо, чтобы винегрета не было. Одна тема - один комп.

Посмотрите пожалуйста эти логи. У меня AVZ увидел какие то заблокированные функции.
Не подскажете где можно скачать антивирус WebWasher, бесплатно или с кряком.

[quote]У меня AVZ увидел какие то заблокированные функции.[/quote]

Никаких заблокированных функций не увидел.

Хорошо. Спасибо. А как на счет антивируса? Не знаете где можно скачать с кряком?

вареза здесь нет и быть не может ...

ясно

Помогите плиз! Телефон подключил к компу, и снова появился amvo. :( Сделал логи с подключенным телефоном.

Скрипт:

[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('G:\autorun.inf','');
QuarantineFile('C:\gumkrhf.bat','');
DeleteFile('C:\WINDOWS\system32\amvo1.dll');
DeleteFile('C:\WINDOWS\system32\amvo.exe');
DeleteFile('C:\autorun.inf');
DeleteFile('D:\autorun.inf');
DeleteFile('G:\autorun.inf');
DeleteFile('H:\autorun.inf');
DeleteFile('G:\xn1i9x.com');
DeleteFile('H:\xn1i9x.com');
DeleteFile('D:\xn1i9x.com');

BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]

[size="1"][color="#666686"][B][I]Добавлено через 43 секунды[/I][/B][/color][/size]

Автозапуск на флешках надо срочно отключить.

автозапуск отключен

А как же это случилось??? Может есть расшаренные папки, оттуда тоже может залететь.

Может потому что я сам открыл телефоновскую флешку...

Скрипт помог справиться с этим безобразием?

Новые логи надо сделать с п.10, посмотрим что осталось.

ну вроде да все норм. Логи делать с подключенным телефоном?

да ... но лучше сделать с пункта 8 правил ...

Вот логи

Выполните скрипт:
[code]
begin
SetAVZGuardStatus(True);
DeleteFile('C:\gumkrhf.bat');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Больше ничего плохого не видно.
Какие-то проблемы остались?