-
Получим ответ из вирлаба и будем рэзать
[size="1"][color="#666686"][B][I]Добавлено через 1 час 28 минут[/I][/B][/color][/size]
D:\WINDOWS\system32\ehevcwfq.dll - [b]not-a-virus:AdWare.Win32.Virtumonde.edj[/b]
Долой надоедливую рекламу...
[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('D:\WINDOWS\system32\ehevcwfq.dll');
BC_ImportDeletedList;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
[code]begin
ExecuteStdScr(1);
ExecuteStdScr(2);
end.[/code]
И получившийся лог + HJT надо....
-
Тока AVZ нашел ehevcwfq.dll, как КИС давай божиться: сам его снесу после ребутки, бля буду!
Выполнять скрипт всё равно!?
-
разницы особой нет :)
но помните -> кис надо отключить, а потом уже скрипт выполнять.
-
Я без отключки Кисы сделал.
-
[QUOTE=akoK;178781]Получим ответ из вирлаба и будем рэзать
[size="1"][color="#666686"][B][I]Добавлено через 1 час 28 минут[/I][/B][/color][/size]
D:\WINDOWS\system32\ehevcwfq.dll - [b]not-a-virus:AdWare.Win32.Virtumonde.edj[/b]
Долой надоедливую рекламу...
[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('D:\WINDOWS\system32\ehevcwfq.dll');
BC_ImportDeletedList;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
[code]begin
ExecuteStdScr(1);
ExecuteStdScr(2);
end.[/code]
И получившийся лог + HJT надо....[/QUOTE]
Усё сделал:)
-
Ув. пациент сегодня экскурсии в морг не будет..мест нет..мы вас выписываем;)
Ничего в логах зловредного не вижу.
-
Значит, вирей больше нету!?
А был какой?
Имя его!?
На будущее, если чо появится, то можно всё решить, запустив AVZ в безопаске со всеми галочками!?
-
Там таакой рассадик был.....
[quote]На будущее, если чо появится, то можно всё решить, запустив AVZ в безопаске со всеми галочками!?[/quote]
Лучше к нам не факт, что зараза похожая прийдет....AVZ это не антивирус в полном понимании этого слова
Лучше раз в месяц(для профилактики) прогони систему cureit
-
Так чо в рассадике было!?
Мне для атчота надо....
-
[b]not-a-virus:AdWare.Win32.Virtumonde.edj
not-a-virus:AdWare.Win32.Virtumonde.dxz
not-a-virus:AdWare.Win32.Agent.uj,
not-a-virus:AdWare.Win32.BHO.ic,
not-a-virus:AdWare.Win32.BHO.cc,
not-a-virus:AdWare.Win32.BHO.kj
not-a-virus:AdWare.Win32.Virtumonde.dvm
not-a-virus:AdWare.Win32.Virtumonde.edj
Virus.Win32.Trats.d
Trojan-Dropper.Win32.Agent.dgo
Trojan.Win32.Agent.dvl[/b]
Это по беглому осмотру
-
А чо они из себя представляют?
На какие пакости способны?
Мне как-то малолетка в 16 лет подсунул пинча!
Вся инфа о контактах аси и мыл, ушла к нему.
А эти?
-
Адвары шпионили или рекламу крутили...
[url]http://www.viruslist.com/ru/viruses/encyclopedia[/url]
Здесь неплохо все описано
-
Ну эт не сташно.
Троев-то не было?
-
KISa ругается всю дорогу!
На макстон каждую минуту! См скрин
И на THe Bat! тоже. Я их добавил в доверенную зону.
ПРавильно!?
Или с ними чего нехорошее!?
-
Вы случаем при установке КИСа не выбирали "расширенный вариант проактивной защиты"?
-
Ставя Кису, я вроде все по дефолту оставлял.хотя ХЗ.
Чего изменить надо в настройках?
-
Ничего не меняйте, просто настраивайте правила для приложений
-
[quote=rubin;179339]Ничего не меняйте, просто настраивайте правила для приложений[/quote]
См скрин: сканю раздел С,бывший системный, уже почти 8 часов, а всего 1%, а раздел-то самый маленький у меня, 100гб, в отличии от остальных по 300гб.
Почему так тормозит КИСа!?
Page generated in 0.00714 seconds with 10 queries