Пострадали все екзешники автозапускающихся прог!!!

Printable View

Показывать 40 сообщений этой темы на одной странице

22.01.2008, 23:34
V_Bond

d:\WINDOWS\system32\gebywvu.dll [B]not-a-virus:AdWare.Win32.Virtumonde.dvm[/B]
D:\WINDOWS\system32\NTSpool.exe [B]Trojan.Win.32.Agent.dvl[/B]
D:\WINDOWS\system32\tfeycyla.dll [B] TR/Dldr.ConHook.Gen[/B]
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('d:\WINDOWS\system32\gebywvu.dll ');
DeleteFile('D:\WINDOWS\system32\NTSpool.exe');
DeleteFile('D:\WINDOWS\system32\tfeycyla.dll');
BC_ImportDeletedList;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
[/code]
повторите логи ...
22.01.2008, 23:59
Rick1

Какие логи? Это zip которые?
23.01.2008, 00:17
V_Bond

это заново как в первом сообщении ....
23.01.2008, 00:17
pig

Которые с пункта 8. Все три.
23.01.2008, 09:21
Rick1

Усё сделал! Жду ответа!

Ммм?
23.01.2008, 09:24
Rick1

Опера не обновляет страницы! Полчаса назад нормально рабола, а щас половина страниц загрузилась, половина нет. И ничего не обновляется!

Макстон в поряде.
23.01.2008, 09:52
V_Bond

connectionservices - AdvWare.Win32.BHO.kj
bitaccelerator - AdvWare.Win32.BHO.ic деинсталируйте через установку /удаление программ ...
выполните скрипт ...
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\WINDOWS\system32\gebywvu.dll','');
QuarantineFile('D:\WINDOWS\system32\awtqo.exe','');
QuarantineFile('D:\WINDOWS\system32\udlrnjky.dll','');
QuarantineFile('D:\WINDOWS\system32\awtqo.dll','');
DeleteFile('D:\WINDOWS\system32\awtqo.dll');
DeleteFile('D:\WINDOWS\system32\udlrnjky.dll');
DeleteFile('D:\WINDOWS\system32\awtqo.exe');
DeleteFile('D:\WINDOWS\system32\gebywvu.dll');
DelBHO('{2810b42a-8b87-4d2b-8dc8-10b26341e952}');
DelBHO('{2423041F-8B96-4280-95DC-709250944B8D}');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ....
повторите логи ...
23.01.2008, 09:56
Rick1

bitaccelerator он же мне нужен!
Качаю с летитбита!

Он чо, вредный такой!?

Мож, пусть живёт?
23.01.2008, 10:01
V_Bond

вам нравится когда за вими следят ? ....
23.01.2008, 10:02
akok

Вредный аж жуть.....погуглите там много полезного
23.01.2008, 11:54
Rick1

[quote=V_Bond;176904]вам нравится когда за вими следят ? ....[/quote]

Да уж привык! Жена следит всю дорогу, смски мои читает, когда я сплю..и т.д.

А кто следит-то?

Щас ни 1 браузер не пашет!
Тока Торпарк выручает в который раз!
Это от вирей!?

Давайте уж, чо с ними делать!?
23.01.2008, 12:24
akok

Знакомая маскировка однако...но avz уже видит..
1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Надать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
TerminateProcessByName('d:\program files\punto switcher\ps .exe');
QuarantineFile('D:\Program Files\Punto Switcher\ps .exe','');
QuarantineFile('D:\WINDOWS\system32\Drivers\uphcleanhlp.sys','');
QuarantineFile('D:\Program Files\Punto Switcher\correct.dll.1200999758','');
QuarantineFile('d:\fraps\fraps .exe','');
QuarantineFile('D:\WINDOWS\system32\awtqo.exe','');
QuarantineFile('gebywvu.dll','');
QuarantineFile('d:\program files\punto switcher\ps .exe','');
QuarantineFile('d:\program files\punto switcher\ps.exe','');
QuarantineFile('d:\fraps\fraps.exe','');
DeleteFile('d:\program files\punto switcher\ps .exe');
DeleteFile('gebywvu.dll');
DeleteFile('D:\WINDOWS\system32\awtqo.exe');
DeleteFile('D:\Fraps\FRAPS .EXE');
DeleteFile('D:\Program Files\Punto Switcher\ps .exe');
DelBHO('{529921D0-D773-456C-800E-94812EE8D092}');
BC_LogFile(GetAVZDirectory + 'boot_clr.log');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]

Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=16814[/url]
23.01.2008, 12:28
Rick1

Так сначала 1й скрипт выполнить, ребут, потом 2й!?
23.01.2008, 12:30
akok

Отредактировал
23.01.2008, 13:08
Rick1

2 скрипта сделал, архивнуть и сюда!?

Потом 3 лога? Так?
23.01.2008, 13:27
akok

Карантин по правилам и логи сюда
23.01.2008, 13:28
Rick1

[quote=akoK;176989]Отредактировал[/quote]

В смысле, последний скрипт сделать!?
23.01.2008, 13:36
akok

Нет...логи давайте и карантин
23.01.2008, 14:24
Rick1

Так чо, 3 лога опять делать!?

[size="1"][color="#666686"][B][I]Добавлено через 48 секунд[/I][/B][/color][/size]

[QUOTE=akoK;177023]Нет...логи давайте и карантин[/QUOTE]

Карантин уже!

Щас логами займусь...

[size="1"][color="#666686"][B][I]Добавлено через 29 минут[/I][/B][/color][/size]

Признаться, утомляет стока логов делать!

Мож в безопаску и врубить AVZ на полную со всеми галочками!?

Ммм?
23.01.2008, 14:27
wise-wistful

[QUOTE=Rick1;177037]Так чо, 3 лога опять делать!?

Признаться, утомляет стока логов делать!

Мож в безопаску и врубить AVZ на полную со всеми галочками!?

Ммм?[/QUOTE]

Сочувствуем, конечно, что утомляет, но прийдётся делать. Нужно видеть, что там у Вашего компьютера осталось из заразы.

Показывать 40 сообщений этой темы на одной странице