помогиет пожалкста на свою голову стал искать кино онлайн на английском языке нашел :megalol:
вобшем не сильно как в прошлый раз но есть
проверил др вебом
сделал файлы момогите почиститься
спасибо
Printable View
помогиет пожалкста на свою голову стал искать кино онлайн на английском языке нашел :megalol:
вобшем не сильно как в прошлый раз но есть
проверил др вебом
сделал файлы момогите почиститься
спасибо
virusinfo_cure.zip из темы уберите, прикрепите недостающий лог...
извиняюсь торопился
а как убрать не помню ша разберемси
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\i386\vpoeliym.dll');
DelBHO('{fb9b1e7c-4d85-48f8-9826-43ec65f23fa2}');
DelBHO('{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}');
DelBHO('{24C650A5-34E5-4927-947B-1DAB73A99708}');
QuarantineFile('mlJDwWMf.dll','');
QuarantineFile('Vjql47.sys','');
QuarantineFile('C:\WINDOWS\system32\wyocrd.dll','');
QuarantineFile('C:\WINDOWS\system32\wojifsyv.dll','');
QuarantineFile('C:\WINDOWS\system32\bpcylpyf.dll','');
QuarantineFile('C:\WINDOWS\system32\mlJDwWMf.dll','');
QuarantineFile('C:\WINDOWS\system32\geBUmnnn.dll','');
QuarantineFile('C:\Documents and Settings\steamshop\Application Data\gadcom\gadcom.exe','');
DeleteFile('C:\Documents and Settings\steamshop\Application Data\gadcom\gadcom.exe');
DeleteFile('C:\WINDOWS\system32\geBUmnnn.dll');
DeleteFile('C:\WINDOWS\system32\mlJDwWMf.dll');
DeleteFile('C:\WINDOWS\system32\bpcylpyf.dll');
DeleteFile('C:\WINDOWS\system32\wojifsyv.dll');
DeleteFile('C:\WINDOWS\system32\wyocrd.dll');
DeleteFile('Vjql47.sys');
DeleteFile('mlJDwWMf.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите лог
там на 28метров файлов может конкретные файлы из карантина прислать ???
то какие
и какой лог сискур или чек?
карантин прислать весь ....
повторить все логи ....
посмотрел по скрипту
все что в карантин то выслал кроме 'Vjql47.sys' ненашел в карантине
а какой лог седлаю все тада
блин када писал не видел послал весь карантин и + отдельно
логи ща сделаю выложу
первое предупреждение - не перейдете на нормальный русский, тема будет закрыта ....
вот
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}');
DelBHO('{24C650A5-34E5-4927-947B-1DAB73A99708}');
DeleteFile('wyocrd.dll');
DeleteFile('C:\WINDOWS\system32\geBUmnnn.dll');
DeleteFile('C:\WINDOWS\system32\mlJDwWMf.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
повторите логи
надеюсь 1 из последних
пофиксите
[code]
O20 - Winlogon Notify: mlJDwWMf - C:\WINDOWS\
[/code]
больше ничего плохого
спасибо сегодня добил
ваш сайт и форум лучший
блин я вернулся
точнее не я а попапы они вернулись
попрежнему выскакивают логи а5 делать
жду помощи спасибо
делайте
вот я заметил там в темпах чето почистил и куки тоже
а в остальном жду инструкций
спасибо
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{c1a2298c-18b5-41e4-aec6-7f54e3d905fd}');
QuarantineFile('c:\windows\system32\wokozupi.dll','');
QuarantineFile('C:\WINDOWS\system32\wizedula.dll','');
QuarantineFile('C:\WINDOWS\system32\tuletobo.dll','');
QuarantineFile('c:\windows\system32\tojewupe.dll','');
QuarantineFile('c:\windows\system32\senuzosi.dll','');
QuarantineFile('C:\WINDOWS\system32\parejame.dll','');
QuarantineFile('c:\windows\system32\niromofe.dll','');
QuarantineFile('c:\windows\system32\nijayura.dll','');
QuarantineFile('c:\windows\system32\mimigiwi.dll','');
QuarantineFile('c:\windows\system32\malonuhe.dll','');
QuarantineFile('c:\windows\system32\lazusoju.dll','');
QuarantineFile('c:\windows\system32\kutifahe.dll','');
QuarantineFile('c:\windows\system32\jepigohi.dll','');
QuarantineFile('C:\WINDOWS\system32\hosobeki.dll','');
QuarantineFile('c:\windows\system32\bapozoni.dll','');
DeleteFile('c:\windows\system32\bapozoni.dll');
DeleteFile('C:\WINDOWS\system32\hosobeki.dll');
DeleteFile('c:\windows\system32\jepigohi.dll');
DeleteFile('c:\windows\system32\kutifahe.dll');
DeleteFile('c:\windows\system32\lazusoju.dll');
DeleteFile('c:\windows\system32\mimigiwi.dll');
DeleteFile('c:\windows\system32\nijayura.dll');
DeleteFile('c:\windows\system32\niromofe.dll');
DeleteFile('C:\WINDOWS\system32\parejame.dll');
DeleteFile('c:\windows\system32\senuzosi.dll');
DeleteFile('c:\windows\system32\tojewupe.dll');
DeleteFile('C:\WINDOWS\system32\tuletobo.dll');
DeleteFile('C:\WINDOWS\system32\wizedula.dll');
DeleteFile('c:\windows\system32\wokozupi.dll');
DeleteFile('c:\windows\system32\malonuhe.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
карантин загружается делаю
логи
вот логи
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{c1a2298c-18b5-41e4-aec6-7f54e3d905fd}');
DeleteFile('C:\WINDOWS\system32\hosobeki.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
повторите логи ...