Мерзкая штука , тормозит все программы ,а DrW, вообще не может закончить проверку, виснит где-то на 69%-71%. как он прозевал его ?:(
Printable View
Мерзкая штука , тормозит все программы ,а DrW, вообще не может закончить проверку, виснит где-то на 69%-71%. как он прозевал его ?:(
выполните скрипт ....
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('F:\Documents and Settings\SaMa\Шаблоны\Brengkolang.com','');
QuarantineFile('autorun.bat','');
QuarantineFile('F:\Documents and Settings\NetworkService\Local Settings\Application Data\smss.exe','');
DeleteFile('F:\Documents and Settings\NetworkService\Local Settings\Application Data\smss.exe');
DeleteFile('F:\Documents and Settings\SaMa\Шаблоны\Brengkolang.com');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
повторите логи ...
Скрипт выполнил, возможно дважды выслал карантин ,прошу прощения - это от безграмотности. Высылаю свежие логи.
Ваш ход.
Оставайтесь пожалуйста в одной теме.
вашего карантина нет ..
Загрузил, карантин.
в карантине ...
C:\Downloads\Манджонга\All_Games_from_LoLo_ru___Mail_ru_New_Cracked_exe_by__TLG_Mysterio\All_Games_from_LoLo_ru_&_Mail_ru_New_Cracked_exe_by_[TLG]Mysterio\showcase.exe
- [B]Trojan.Zlob.102[/B]
F:\Program Files\LoLo Games\Mahjong Artifacts\showcase.exe -[B]Trojan.Zlob.102[/B]
надеюсь вам это не нужно ... ?
повторите логи ...
Как от них избавиться?
сделайте новый комплект логов .... избавим ;)
новый комплект логов.
по запарке сосдал новую тему,прошу прощения.
Пофиксите в HijackThis:
[code]F2 - REG:system.ini: UserInit=userinit.exe,autorun.bat
O1 - Hosts: <html><body bgColor='#FFFFFF'><hr><font size='+1'><b>The page you requested could not be loaded.</b></font><br><hr><br>An error occurred while attempting connection to the server<br><br><font size=-1><li>Make sure you are connected to the Internet</font><br><br><hr></body></html>
[/code]
На всякий случай поищите файлы autorun.* (скрытые) в корневых каталогах жестких и съемных дисков, если найдутся - удаляйте.
выполните скрипт ...
[code]
begin
DeleteFile('C:\Downloads\Ìàíäæîíãà\All_Games_from_LoLo_ru___Ma il_ru_New_Cracked_exe_by__TLG_Mysterio\All_Games_f rom_LoLo_ru_&_Mail_ru_New_Cracked_exe_by_[TLG]Mysterio\showcase.exe');
DeleteFile('F:\Program Files\LoLo Games\Mahjong Artifacts\showcase.exe');
BC_ImportDeletedList;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
[/code]
Если найдется autorun.bat, то приложите его сюда к теме.
32 файла "autorun."
В основном в ( F:\Program Files )и в (F:\distr\E-Mule )
удолять ?
Странные места для авторанов :)
Удалять не спешите, запакуйте в zip-архив с паролем [i]virus[/i] и загрузите тут: [url]http://virusinfo.info/upload_virus.php?tid=21186[/url], надо прежде взглянуть на них.
F:\distr\E-Mule - если это закачки дисков по Мулу, то autorunы могут быть.
я не точно указал конечный адрес расположения файлов
находятся они не в самом( F:\Program Files), а дальше еще...
примеры:
(F:\Program Files\Corel\CorelDRAW Graphics Suite X3 Setup Files\AutoPlay\Localized\SV)
(F:\Program Files\Corel\CorelDRAW Graphics Suite X3 Setup Files\AutoPlay)
(F:\distr\E-Mule\Tom.Clancy.s.Rainbow.Six.Lockdown.DVD.Russobit-M.by.ElitaGames.&.ShareReactor.Ru\Autorun)
(F:\distr\E-Mule\Venom Codename-Outbreak (RUS) RuGameZ.ShareReactor.ru)...
[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]
Еще немного напрягает появление папки с именем "ec9d75643e88dd4af38492a084"
(F:\ec9d75643e88dd4af38492a084)
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
Но в целом, всем огромное СПАСИБО комп ожил.
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
Др.веб., на полной проверке виснит на 71%
авторуны похоже не страшные ... но пришлите на всякий случай ...
обновления последнее время устанавливали ? ( это насчет папки со случайныи именем ec9d75643e88dd4af38492a084 что там ?)
обновления дя виндоус.
Впапке (ec9d75643e88dd4af38492a084) текстовый документ (msxml4-KB927978-enu)
Авторуны выслать как карантин?