Помогите попапы

помогиет пожалкста на свою голову стал искать кино онлайн на английском языке нашел :megalol:

вобшем не сильно как в прошлый раз но есть
проверил др вебом
сделал файлы момогите почиститься

спасибо

virusinfo_cure.zip из темы уберите, прикрепите недостающий лог...

извиняюсь торопился

а как убрать не помню ша разберемси

выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\i386\vpoeliym.dll');
DelBHO('{fb9b1e7c-4d85-48f8-9826-43ec65f23fa2}');
DelBHO('{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}');
DelBHO('{24C650A5-34E5-4927-947B-1DAB73A99708}');
QuarantineFile('mlJDwWMf.dll','');
QuarantineFile('Vjql47.sys','');
QuarantineFile('C:\WINDOWS\system32\wyocrd.dll','');
QuarantineFile('C:\WINDOWS\system32\wojifsyv.dll','');
QuarantineFile('C:\WINDOWS\system32\bpcylpyf.dll','');
QuarantineFile('C:\WINDOWS\system32\mlJDwWMf.dll','');
QuarantineFile('C:\WINDOWS\system32\geBUmnnn.dll','');
QuarantineFile('C:\Documents and Settings\steamshop\Application Data\gadcom\gadcom.exe','');
DeleteFile('C:\Documents and Settings\steamshop\Application Data\gadcom\gadcom.exe');
DeleteFile('C:\WINDOWS\system32\geBUmnnn.dll');
DeleteFile('C:\WINDOWS\system32\mlJDwWMf.dll');
DeleteFile('C:\WINDOWS\system32\bpcylpyf.dll');
DeleteFile('C:\WINDOWS\system32\wojifsyv.dll');
DeleteFile('C:\WINDOWS\system32\wyocrd.dll');
DeleteFile('Vjql47.sys');
DeleteFile('mlJDwWMf.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите лог

там на 28метров файлов может конкретные файлы из карантина прислать ???
то какие
и какой лог сискур или чек?

карантин прислать весь ....
повторить все логи ....

посмотрел по скрипту
все что в карантин то выслал кроме 'Vjql47.sys' ненашел в карантине
а какой лог седлаю все тада

блин када писал не видел послал весь карантин и + отдельно
логи ща сделаю выложу

первое предупреждение - не перейдете на нормальный русский, тема будет закрыта ....

вот

выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}');
DelBHO('{24C650A5-34E5-4927-947B-1DAB73A99708}');
DeleteFile('wyocrd.dll');
DeleteFile('C:\WINDOWS\system32\geBUmnnn.dll');
DeleteFile('C:\WINDOWS\system32\mlJDwWMf.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
повторите логи

надеюсь 1 из последних

пофиксите
[code]
O20 - Winlogon Notify: mlJDwWMf - C:\WINDOWS\
[/code]
больше ничего плохого

спасибо сегодня добил

ваш сайт и форум лучший

блин я вернулся
точнее не я а попапы они вернулись
попрежнему выскакивают логи а5 делать

жду помощи спасибо

делайте

вот я заметил там в темпах чето почистил и куки тоже
а в остальном жду инструкций
спасибо

выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{c1a2298c-18b5-41e4-aec6-7f54e3d905fd}');
QuarantineFile('c:\windows\system32\wokozupi.dll','');
QuarantineFile('C:\WINDOWS\system32\wizedula.dll','');
QuarantineFile('C:\WINDOWS\system32\tuletobo.dll','');
QuarantineFile('c:\windows\system32\tojewupe.dll','');
QuarantineFile('c:\windows\system32\senuzosi.dll','');
QuarantineFile('C:\WINDOWS\system32\parejame.dll','');
QuarantineFile('c:\windows\system32\niromofe.dll','');
QuarantineFile('c:\windows\system32\nijayura.dll','');
QuarantineFile('c:\windows\system32\mimigiwi.dll','');
QuarantineFile('c:\windows\system32\malonuhe.dll','');
QuarantineFile('c:\windows\system32\lazusoju.dll','');
QuarantineFile('c:\windows\system32\kutifahe.dll','');
QuarantineFile('c:\windows\system32\jepigohi.dll','');
QuarantineFile('C:\WINDOWS\system32\hosobeki.dll','');
QuarantineFile('c:\windows\system32\bapozoni.dll','');
DeleteFile('c:\windows\system32\bapozoni.dll');
DeleteFile('C:\WINDOWS\system32\hosobeki.dll');
DeleteFile('c:\windows\system32\jepigohi.dll');
DeleteFile('c:\windows\system32\kutifahe.dll');
DeleteFile('c:\windows\system32\lazusoju.dll');
DeleteFile('c:\windows\system32\mimigiwi.dll');
DeleteFile('c:\windows\system32\nijayura.dll');
DeleteFile('c:\windows\system32\niromofe.dll');
DeleteFile('C:\WINDOWS\system32\parejame.dll');
DeleteFile('c:\windows\system32\senuzosi.dll');
DeleteFile('c:\windows\system32\tojewupe.dll');
DeleteFile('C:\WINDOWS\system32\tuletobo.dll');
DeleteFile('C:\WINDOWS\system32\wizedula.dll');
DeleteFile('c:\windows\system32\wokozupi.dll');
DeleteFile('c:\windows\system32\malonuhe.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи

карантин загружается делаю
логи

вот логи

выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{c1a2298c-18b5-41e4-aec6-7f54e3d905fd}');
DeleteFile('C:\WINDOWS\system32\hosobeki.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
повторите логи ...

vot logi

что с проблемами ?

пока вроде ничего.....
посмотрим пару дней как вести себя будет

на пока спасибо
пока не прощаюсь

не конец, [U]снова[/U] выскакивает окно ,что комп заражен и выскакивает
антивирус
я конечно уже это дело видел, по- этому ниче[U]го[/U] кроме крестика не [U]нажимал[/U]

сейчас логи выложу :(

:sad:

возникает вопрос по каким сайтам вы болтаетесь ....

сегодня честно говоря открыл вот этот
_http://bite-fight.us/

но дома таких проблем нету вообще

еще в фаерфоксе

этот

_http://kinomir.org/load/3-1-0-822


рамблер я думаю несчитается и мэил тоже

выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\hosobeki.dll','');
DelBHO('{c1a2298c-18b5-41e4-aec6-7f54e3d905fd}');
QuarantineFile('C:\WINDOWS\system32\parejame.dll','');
DeleteService('esiasdrv');
QuarantineFile('C:\WINDOWS\system32\noturoya.dll','');
QuarantineFile('c:\windows\system32\meyadapi.dll','');
QuarantineFile('C:\WINDOWS\system32\fevudufe.dll','');
DeleteFile('C:\WINDOWS\system32\fevudufe.dll');
DeleteFile('c:\windows\system32\meyadapi.dll');
DeleteFile('C:\WINDOWS\system32\noturoya.dll');
DeleteFile('C:\DOCUME~1\STEAMS~1\LOCALS~1\Temp\esiasdrv.sys');
DeleteFile('C:\WINDOWS\system32\meyadapi.dll');
DeleteFile('C:\WINDOWS\system32\parejame.dll');
DeleteFile('C:\WINDOWS\system32\hosobeki.dll');
DeleteFileMask('%Tmp%', '*.*', true);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
выполните проверку cureit
повторите логи

попробовал запустит доктор веб
выдало ошибку и предложило отослать рапорт на оф сайт микрасофта Но до скрипта сейчас попробую скрипт и снова потом все вышлю и выложу

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]81[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\steamshop\\application data\\gadcom\\gadcom.exe - [B]Trojan.Win32.Agent.axoc[/B] (DrWEB: Trojan.DownLoad.26210)[*] c:\\windows\\system32\\bpcylpyf.dll - [B]Trojan.Win32.Monder.afdh[/B] (DrWEB: Trojan.Virtumod.854)[*] c:\\windows\\system32\\cgxqkt.dll - [B]Trojan.Win32.Monder.afdj[/B] (DrWEB: Trojan.Juan.60)[*] c:\\windows\\system32\\gebumnnn.dll - [B]Trojan.Win32.Monder.afdi[/B] (DrWEB: Trojan.Virtumod.855)[*] c:\\windows\\system32\\mljdwwmf.dll - [B]Trojan.Win32.Monder.afdk[/B] (DrWEB: Trojan.DownLoad.25698)[*] c:\\windows\\system32\\wojifsyv.dll - [B]Trojan.Win32.Monder.afdj[/B] (DrWEB: Trojan.Juan.60)[*] c:\\windows\\system32\\wyocrd.dll - [B]Trojan.Win32.Monder.afdj[/B] (DrWEB: Trojan.Juan.60)[/LIST][/LIST]