Готово....вот логи:
Printable View
Готово....вот логи:
Все в порядке. Выполните такой скриптик для подчистки:
[code]begin
DeleteFile('C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe');
DeleteFile('C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe');
ExecuteSysClean;
end.[/code]
А еще полезно полностью удалить содержимое этих мусоросборников:
C:\Documents and Settings\Toshiba\AppData\Local\Temp
C:\Documents and Settings\Toshiba\Local Settings\Temp
C:\Users\Toshiba\AppData\Local\Temp
C:\Users\Toshiba\Local Settings\Temp
[quote=Bratez;198946]Все в порядке. Выполните такой скриптик для подчистки:
[code]begin
DeleteFile('C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe');
DeleteFile('C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe');
ExecuteSysClean;
end.[/code]
А еще полезно полностью удалить содержимое этих мусоросборников:
C:\Documents and Settings\Toshiba\AppData\Local\Temp
C:\Documents and Settings\Toshiba\Local Settings\Temp
C:\Users\Toshiba\AppData\Local\Temp
C:\Users\Toshiba\Local Settings\Temp[/quote]
Спасибо,но уменя вссе равно выходит сообщение зараженности кампьютера..:Your computer was infected by unknown trojan.It is dangerous for your system (critical files can be lost).
сделайте новые логи ...
[quote=V_Bond;198960]сделайте новые логи ...[/quote]
Вот сделал новые логи:
выполните скрипт ...
[code]
begin
QuarantineFile('C:\Windows\wmpdxm.dll','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
Скрипт сделал...нашел вирут...червь....я его удалил...с avast...отправляю карантин
пришлите карантин как написано в правилах ... без самодеятельности с переименованием ...
[quote=V_Bond;199034]пришлите карантин как написано в правилах ... без самодеятельности с переименованием ...[/quote]
окей...простите
[size="1"][color="#666686"][B][I]Добавлено через 18 минут[/I][/B][/color][/size]
Все...вроде теперь правильно???
конечно нет .... приложение 3 правил прочитайте ... ( там написано использовать кирилицу ? )
простите еще раз...просто там не написано...
[size="1"][color="#666686"][B][I]Добавлено через 14 минут[/I][/B][/color][/size]
а сейчас??
C:\Windows\wmpdxm.dll [B]Trojan-Downloader.Win32.Delf.fhp[/B]
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{D480850D-85D1-4836-9AEA-86C185CDAE29}');
DeleteFile('C:\Windows\wmpdxm.dll');
BC_DeleteFile('C:\Windows\wmpdxm.dll');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
повторите логи ...
[quote=V_Bond;199052]C:\Windows\wmpdxm.dll [B]Trojan-Downloader.Win32.Delf.fhp[/B]
выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{D480850D-85D1-4836-9AEA-86C185CDAE29}');
DeleteFile('C:\Windows\wmpdxm.dll');
BC_DeleteFile('C:\Windows\wmpdxm.dll');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
повторите логи ...[/quote]
ага...нашел...удалил...делаю логи
удалять ничего не нужно было ( где я такое написал ?..."иду спать - наверно заговариваюсь") ... нужно просто выполнить скрипт ...
[quote=V_Bond;199056]удалять ничего не нужно было ( где я такое написал ?..."иду спать - наверно заговариваюсь") ... нужно просто выполнить скрипт ...[/quote]
простите....просто у меня сражу же (после вполнения скрипта) выскачило предупреждения avast от том,что там троян...он был неизлечим и я его удалил....а вот сейчас это предупреждение исчезло после перезагрузки...
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
делаю новые логи
Сделал новые логи...вот::::
Выполните такой скрипт:
[code]
begin
SetAVZGuardStatus(True);
DeleteFile('C:\Documents and Settings\Toshiba\AppData\Local\Temp\201007.msi');
DeleteFile('C:\Documents and Settings\Toshiba\Local Settings\Temp\201007.msi');
DeleteFile('C:\Users\Toshiba\AppData\Local\Temp\201007.msi');
DeleteFile('C:\Users\Toshiba\Local Settings\Temp\201007.msi');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
В логах больше ничего подозрительного нет, только это безобразие с вложенными папками Application Data... Какой-то кривой софт это делает, но какой именно, докопаться вряд ли получится.
[quote=Bratez;199067]Выполните такой скрипт:
[code]
begin
SetAVZGuardStatus(True);
DeleteFile('C:\Documents and Settings\Toshiba\AppData\Local\Temp\201007.msi');
DeleteFile('C:\Documents and Settings\Toshiba\Local Settings\Temp\201007.msi');
DeleteFile('C:\Users\Toshiba\AppData\Local\Temp\201007.msi');
DeleteFile('C:\Users\Toshiba\Local Settings\Temp\201007.msi');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
В логах больше ничего подозрительного нет, только это безобразие с вложенными папками Application Data... Какой-то кривой софт это делает, но какой именно, докопаться вряд ли получится.[/quote]
Понятно....скрипт выполнил....вот последние логи:
Все чисто.
вот еще..