vot logi
Printable View
vot logi
что с проблемами ?
пока вроде ничего.....
посмотрим пару дней как вести себя будет
на пока спасибо
пока не прощаюсь
не конец, [U]снова[/U] выскакивает окно ,что комп заражен и выскакивает
антивирус
я конечно уже это дело видел, по- этому ниче[U]го[/U] кроме крестика не [U]нажимал[/U]
сейчас логи выложу :(
:sad:
возникает вопрос по каким сайтам вы болтаетесь ....
сегодня честно говоря открыл вот этот
_http://bite-fight.us/
но дома таких проблем нету вообще
еще в фаерфоксе
этот
_http://kinomir.org/load/3-1-0-822
рамблер я думаю несчитается и мэил тоже
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\hosobeki.dll','');
DelBHO('{c1a2298c-18b5-41e4-aec6-7f54e3d905fd}');
QuarantineFile('C:\WINDOWS\system32\parejame.dll','');
DeleteService('esiasdrv');
QuarantineFile('C:\WINDOWS\system32\noturoya.dll','');
QuarantineFile('c:\windows\system32\meyadapi.dll','');
QuarantineFile('C:\WINDOWS\system32\fevudufe.dll','');
DeleteFile('C:\WINDOWS\system32\fevudufe.dll');
DeleteFile('c:\windows\system32\meyadapi.dll');
DeleteFile('C:\WINDOWS\system32\noturoya.dll');
DeleteFile('C:\DOCUME~1\STEAMS~1\LOCALS~1\Temp\esiasdrv.sys');
DeleteFile('C:\WINDOWS\system32\meyadapi.dll');
DeleteFile('C:\WINDOWS\system32\parejame.dll');
DeleteFile('C:\WINDOWS\system32\hosobeki.dll');
DeleteFileMask('%Tmp%', '*.*', true);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
выполните проверку cureit
повторите логи
попробовал запустит доктор веб
выдало ошибку и предложило отослать рапорт на оф сайт микрасофта Но до скрипта сейчас попробую скрипт и снова потом все вышлю и выложу
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]81[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\steamshop\\application data\\gadcom\\gadcom.exe - [B]Trojan.Win32.Agent.axoc[/B] (DrWEB: Trojan.DownLoad.26210)[*] c:\\windows\\system32\\bpcylpyf.dll - [B]Trojan.Win32.Monder.afdh[/B] (DrWEB: Trojan.Virtumod.854)[*] c:\\windows\\system32\\cgxqkt.dll - [B]Trojan.Win32.Monder.afdj[/B] (DrWEB: Trojan.Juan.60)[*] c:\\windows\\system32\\gebumnnn.dll - [B]Trojan.Win32.Monder.afdi[/B] (DrWEB: Trojan.Virtumod.855)[*] c:\\windows\\system32\\mljdwwmf.dll - [B]Trojan.Win32.Monder.afdk[/B] (DrWEB: Trojan.DownLoad.25698)[*] c:\\windows\\system32\\wojifsyv.dll - [B]Trojan.Win32.Monder.afdj[/B] (DrWEB: Trojan.Juan.60)[*] c:\\windows\\system32\\wyocrd.dll - [B]Trojan.Win32.Monder.afdj[/B] (DrWEB: Trojan.Juan.60)[/LIST][/LIST]