При включении комп. интернет не роботает 2-3 минуты, после подключения в течении часа 1 раз выбивает, и через 2-3 минуты снова подключается! В сетивом под. поевилось новое под. [B]z-connect[/B]
Printable View
При включении комп. интернет не роботает 2-3 минуты, после подключения в течении часа 1 раз выбивает, и через 2-3 минуты снова подключается! В сетивом под. поевилось новое под. [B]z-connect[/B]
Здравствуйте,
[QUOTE]Сканирование запущено в 01.01.2003 9:10:58[/QUOTE]
Установите правильную системную дату и время!
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
-[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL]:
[CODE]R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe
O2 - BHO: LsVpd - {0734AD78-25B9-45D2-949C-ED138915BF22} - (no file)
O2 - BHO: LexlibPlugin - {1094613F-84B6-4131-AEC1-71DF88291044} - (no file)
O2 - BHO: xullibP - {74AFF63E-A67C-42AC-9120-1F4D49AD85F4} - (no file)
O2 - BHO: (no name) - {88888888-8888-8888-8888-888888888888} - (no file)
O2 - BHO: MS Media Module - {9D64F819-9380-8473-DAB2-702FCB3D7A3E} - %APPDATA%\msmedia.dll (file missing)
[/CODE]
-[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
StopService('vrmfwtpt');
StopService('ajumvdtg');
StopService('hrqud');
StopService('hzklh');
StopService('mnxnrh');
StopService('znilw');
QuarantineFile('C:\RECYCLE\D-0-060-0000000000-1111111-2222222\fix.exe','');
QuarantineFile('C:\WINDOWS\system32\01.tmp','');
DeleteFile('C:\WINDOWS\system32\01.tmp');
DeleteFile('C:\RECYCLE\D-0-060-0000000000-1111111-2222222\fix.exe');
DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-34CX1C987132}');
DeleteService('ajumvdtg');
DeleteService('hrqud');
DeleteService('hzklh');
DeleteService('mnxnrh');
DeleteService('znilw');
DeleteService('vrmfwtpt');
RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\ajumvdtg');
RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\hrqud');
RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\hzklh');
RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\mnxnrh');
RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\znilw');
DeleteFileMask('C:\RECYCLE\D-0-060-0000000000-1111111-2222222','*.*',true);
DeleteFileMask('C:\WINDOWS\system32','??.tmp',false);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
BC_DeleteSvc('vrmfwtpt');
SetAVZPMStatus(True);
RebootWindows(true);
end.[/CODE]
[COLOR="Red"]Если у Вас после перезагрузки появится неизвестное устройство - удалите его через диспетчер устройств.[/COLOR]
После перезагрузки:
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
- Сделайте лог [URL="http://virusinfo.info/showthread.php?t=40118"]GMER[/URL].
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
После каждого включения комп. дача и время збивается :( нет смысла!
вот еще!
[QUOTE=ManHut;506828]После каждого включения комп. дача и время збивается :( нет смысла![/QUOTE]
Смысл очень даже огормный. Придётся устанавливать после каждого старта или CMOS-батарейку на материнке поменять.
-[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\Program Files\Movie Maker\gpljx.dll','');
QuarantineFile('C:\WINDOWS\system32\gpljx.dll','');
QuarantineFile('C:\WINDOWS\TEMP\\gpljx.dll','');
QuarantineFile('C:\Documents and Settings\NetworkService\Application Data\gpljx.dll','');
QuarantineFile('C:\Program Files\Internet Explorer\gpljx.dll','');
QuarantineFile('C:\WINDOWS\TEMP\agxoqpob.sys','');
DeleteFile('C:\WINDOWS\TEMP\agxoqpob.sys');
DeleteFile('C:\Program Files\Movie Maker\gpljx.dll');
DeleteFile('C:\WINDOWS\system32\gpljx.dll');
DeleteFile('C:\WINDOWS\TEMP\\gpljx.dll');
DeleteFile('C:\Documents and Settings\NetworkService\Application Data\gpljx.dll');
DeleteFile('C:\Program Files\Internet Explorer\gpljx.dll');
DeleteFileMask('C:\WINDOWS\TEMP','*.*',true);
RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Services\ajumvdtg');
RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Services\hrqud');
RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Services\hzklh');
RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Services\mnxnrh');
RegKeyDel('HKLM','SYSTEM\ControlSet002\Services\ajumvdtg');
RegKeyDel('HKLM','SYSTEM\ControlSet002\Services\hzklh');
RegKeyDel('HKLM','SYSTEM\ControlSet002\Services\mnxnrh');
RegKeyDel('HKLM','SYSTEM\ControlSet002\Services\znilw');
RegKeyDel('HKLM','SYSTEM\ControlSet003\Services\ajumvdtg');
RegKeyDel('HKLM','SYSTEM\ControlSet003\Services\hrqud');
RegKeyDel('HKLM','SYSTEM\ControlSet003\Services\mnxnrh');
RegKeyDel('HKLM','SYSTEM\ControlSet003\Services\znilw');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
[COLOR="Red"]Если у Вас после перезагрузки появится неизвестное устройство - удалите его через диспетчер устройств.[/COLOR]
После перезагрузки:
- Сделайте лог [URL="http://virusinfo.info/showthread.php?t=40118"]GMER[/URL].
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
спасибо за совет!
вот)
- Выполните код в [URL="http://virusinfo.info/showthread.php?t=40118"]GMER[/URL].
[code]jbcobkej.exe -del file "C:\WINDOWS\TEMP\\gpljx.dll"
jbcobkej.exe -del file "C:\WINDOWS\system32\gpljx.dll"
jbcobkej.exe -del file "C:\Program Files\Movie Maker\gpljx.dll"
jbcobkej.exe -del file "C:\Program Files\Internet Explorer\gpljx.dll"
jbcobkej.exe -del file "C:\Documents and Settings\NetworkService\Application Data\gpljx.dll"
jbcobkej.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\znilw"
jbcobkej.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\mnxnrh"
jbcobkej.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\hzklh"
jbcobkej.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\ajumvdtg"
jbcobkej.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\hrqud"
jbcobkej.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\znilw"
jbcobkej.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\mnxnrh"
jbcobkej.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\hrqud"
jbcobkej.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\hzklh"
jbcobkej.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ajumvdtg"
jbcobkej.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\hrqud"
jbcobkej.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\hzklh"
jbcobkej.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\mnxnrh"
jbcobkej.exe -reboot[/code]
После перезагрузки:
- Удалите [URL="http://virusinfo.info/showthread.php?t=27923"]Bonjour[/URL].
- Повторите лог [URL="http://virusinfo.info/showthread.php?t=40118"]GMER[/URL].
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
После того как вставил лог в [B]GMER[/B] и нажал [B]Run[/B], поевился синий екран с кокимто текстом! Пришлось перезагружать комп.
Это нормально?
[QUOTE=ManHut;507158]
Это нормально?[/QUOTE]
Перед запуском гмер АВ и файрвол отключали?
Вы текст случаем не записали и не сфотографировали? Если ещё раз случится - плиз сделайте пометки.
да, сфотографировал на телефон! Как вам кинуть?
вот фото!
Это ошибка драйвера гмера, повторяю вопрос:
[QUOTE=Rene-gad;507164]Перед запуском гмер АВ и файрвол отключали?
[/QUOTE]
нет не отключал!
[QUOTE=ManHut;507181]нет не отключал![/QUOTE]
А надо. Антируткит распознаётся защитой как руткит, поэтому и могут быть выпадения системы.
Все отключу, и повторю как вы сказали.
Только [B]АВ[/B]- ето что!?
[QUOTE=ManHut;507186]
Только [B]АВ[/B]- ето что!?[/QUOTE][B]A[/B]nti-[B]V[/B]irus 8)
зделано 8)
Проверьтесь этим [url]http://support.kaspersky.ru/viruses/solutions?qid=208636943[/url]
+ thyrex
- Выполните код в [URL="http://virusinfo.info/showthread.php?t=40118"]GMER[/URL].
[code]
jbcobkej.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\znilw"
jbcobkej.exe -del file "C:\Program Files\Movie Maker\gpljx.dll"
jbcobkej.exe -reboot[/code]
После перезагрузки:
- Повторите лог [URL="http://virusinfo.info/showthread.php?t=40118"]GMER[/URL].
лог GMER.
Запустите jbcobkej.exe (Gmer). Нажмите на кнопку «>>>» для отображения дополнительных функций программы. Выбрать вкладку CMD. В верхнее окно скопируйте текст ниже и запустите (Run)
[CODE]
jbcobkej.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\znilw''
jbcobkej.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\ajumvdtg''
jbcobkej.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\znilw''
jbcobkej.exe -reboot
[/CODE]
Сделайте новый лог gmer.
Ничего не даст: мы ходим тут по кругу.
- Сделайте лог полного сканирования [URL="http://virusinfo.info/showthread.php?t=53070"]MBAM[/URL].
[COLOR="Red"]Ужас[/COLOR]
[URL="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалите в MBAM[/URL]
[CODE]Заражено ключей реестра:
HKEY_CLASSES_ROOT\Interface\{047d87fd-bfc5-4ac3-9ad3-acecc7b49016} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{8e569e70-9e91-4cf9-820c-99ddc3a05a0c} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\AppID\{b0ed4726-5bc8-4e22-a7a8-3074a73ce64e} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{1408e208-2ac1-42d3-9f10-78a5b36e05ac} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{3a596471-ecbe-4aee-b543-79ae8c8ff7a9} (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6d125299-c2a9-4dbc-bec3-6f7124e39a41} (Adware.FieryAds) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1094613f-84b6-4131-aec1-71df88291044} (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9d64f819-9380-8473-dab2-702fcb3d7a3e} (Trojan.Ransom) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Vkontakte (Trojan.Fkantakte) -> No action taken.
HKEY_CLASSES_ROOT\AppID\pllib.dll (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\pro antispyware 2009 4.6 (Rogue.ProAntiSpyware) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Solt Lake Software (Rogue.ProAntiSpyware) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Trojan.BHO) -> No action taken.
Заражено значений реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\kbylfohbkiavucq (Trojan.Agent) -> No action taken.
Заражено папок:
C:\Documents and Settings\Admin\Application Data\FieryAds (Adware.FieryAds) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Solt Lake Software (Rogue.ProAntiSpyware) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Solt Lake Software\Pro Antispyware 2009 (Rogue.ProAntiSpyware) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Solt Lake Software\Pro Antispyware 2009\BASE (Rogue.ProAntiSpyware) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Solt Lake Software\Pro Antispyware 2009\DELETED (Rogue.ProAntiSpyware) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Solt Lake Software\Pro Antispyware 2009\LOG (Rogue.ProAntiSpyware) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Solt Lake Software\Pro Antispyware 2009\SAVED (Rogue.ProAntiSpyware) -> No action taken.
C:\SYSTEM\G-923-321232-3232-32211-23 (Backdoor.Bot) -> No action taken.
Заражено файлов:
C:\Documents and Settings\All Users\Application Data\Solt Lake Software\Pro Antispyware 2009\LOG\20030101000052531.log (Rogue.ProAntiSpyware) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Solt Lake Software\Pro Antispyware 2009\LOG\20030101000054062.log (Rogue.ProAntiSpyware) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Solt Lake Software\Pro Antispyware 2009\LOG\20030101000055500.log (Rogue.ProAntiSpyware) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Solt Lake Software\Pro Antispyware 2009\LOG\20030101000056140.log (Rogue.ProAntiSpyware) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Solt Lake Software\Pro Antispyware 2009\LOG\20030101000056375.log (Rogue.ProAntiSpyware) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Solt Lake Software\Pro Antispyware 2009\LOG\20030101000056437.log (Rogue.ProAntiSpyware) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Solt Lake Software\Pro Antispyware 2009\LOG\20030101000057250.log (Rogue.ProAntiSpyware) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Solt Lake Software\Pro Antispyware 2009\LOG\20030101000057796.log (Rogue.ProAntiSpyware) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Solt Lake Software\Pro Antispyware 2009\LOG\20030101000057890.log (Rogue.ProAntiSpyware) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Solt Lake Software\Pro Antispyware 2009\LOG\20030101000058906.log (Rogue.ProAntiSpyware) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Solt Lake Software\Pro Antispyware 2009\LOG\20030101000059234.log (Rogue.ProAntiSpyware) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Solt Lake Software\Pro Antispyware 2009\LOG\20030101000104734.log (Rogue.ProAntiSpyware) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Solt Lake Software\Pro Antispyware 2009\LOG\20030101000105437.log (Rogue.ProAntiSpyware) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Solt Lake Software\Pro Antispyware 2009\LOG\20030101000107343.log (Rogue.ProAntiSpyware) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Solt Lake Software\Pro Antispyware 2009\LOG\20030101000109109.log (Rogue.ProAntiSpyware) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Solt Lake Software\Pro Antispyware 2009\LOG\20030101000111640.log (Rogue.ProAntiSpyware) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Solt Lake Software\Pro Antispyware 2009\LOG\20030101000118406.log (Rogue.ProAntiSpyware) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Solt Lake Software\Pro Antispyware 2009\LOG\20030101000124140.log (Rogue.ProAntiSpyware) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Solt Lake Software\Pro Antispyware 2009\LOG\20030101000142000.log (Rogue.ProAntiSpyware) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Solt Lake Software\Pro Antispyware 2009\LOG\20030101000144296.log (Rogue.ProAntiSpyware) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Solt Lake Software\Pro Antispyware 2009\LOG\20030101000352218.log (Rogue.ProAntiSpyware) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Solt Lake Software\Pro Antispyware 2009\LOG\20030101000532515.log (Rogue.ProAntiSpyware) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Solt Lake Software\Pro Antispyware 2009\LOG\20030101000553937.log (Rogue.ProAntiSpyware) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Solt Lake Software\Pro Antispyware 2009\LOG\20030101000859625.log (Rogue.ProAntiSpyware) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Solt Lake Software\Pro Antispyware 2009\LOG\20030101000926218.log (Rogue.ProAntiSpyware) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Solt Lake Software\Pro Antispyware 2009\LOG\20030101001934140.log (Rogue.ProAntiSpyware) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Solt Lake Software\Pro Antispyware 2009\LOG\20030101002512593.log (Rogue.ProAntiSpyware) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Solt Lake Software\Pro Antispyware 2009\LOG\20030101004609484.log (Rogue.ProAntiSpyware) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Solt Lake Software\Pro Antispyware 2009\LOG\20030101005208578.log (Rogue.ProAntiSpyware) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Solt Lake Software\Pro Antispyware 2009\LOG\20030101005240000.log (Rogue.ProAntiSpyware) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Solt Lake Software\Pro Antispyware 2009\LOG\20030101005613203.log (Rogue.ProAntiSpyware) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Solt Lake Software\Pro Antispyware 2009\LOG\20030101005619046.log (Rogue.ProAntiSpyware) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Solt Lake Software\Pro Antispyware 2009\LOG\20030101005627578.log (Rogue.ProAntiSpyware) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Solt Lake Software\Pro Antispyware 2009\LOG\20030101005859109.log (Rogue.ProAntiSpyware) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Solt Lake Software\Pro Antispyware 2009\LOG\20030101010509375.log (Rogue.ProAntiSpyware) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Solt Lake Software\Pro Antispyware 2009\LOG\20030101010858312.log (Rogue.ProAntiSpyware) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Solt Lake Software\Pro Antispyware 2009\LOG\20030101015340250.log (Rogue.ProAntiSpyware) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Solt Lake Software\Pro Antispyware 2009\LOG\20030101020219109.log (Rogue.ProAntiSpyware) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Solt Lake Software\Pro Antispyware 2009\LOG\20030101021145843.log (Rogue.ProAntiSpyware) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Solt Lake Software\Pro Antispyware 2009\LOG\20030101023759796.log (Rogue.ProAntiSpyware) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Solt Lake Software\Pro Antispyware 2009\LOG\20030101024117484.log (Rogue.ProAntiSpyware) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Solt Lake Software\Pro Antispyware 2009\LOG\20030101025555968.log (Rogue.ProAntiSpyware) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Solt Lake Software\Pro Antispyware 2009\LOG\20030101030446140.log (Rogue.ProAntiSpyware) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Solt Lake Software\Pro Antispyware 2009\LOG\20030101033402812.log (Rogue.ProAntiSpyware) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Solt Lake Software\Pro Antispyware 2009\LOG\20030101044242437.log (Rogue.ProAntiSpyware) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Solt Lake Software\Pro Antispyware 2009\LOG\20030101052252734.log (Rogue.ProAntiSpyware) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Solt Lake Software\Pro Antispyware 2009\LOG\20030101055241859.log (Rogue.ProAntiSpyware) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Solt Lake Software\Pro Antispyware 2009\LOG\20030101055827750.log (Rogue.ProAntiSpyware) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Solt Lake Software\Pro Antispyware 2009\LOG\20030101062137640.log (Rogue.ProAntiSpyware) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Solt Lake Software\Pro Antispyware 2009\LOG\20030101063442250.log (Rogue.ProAntiSpyware) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Solt Lake Software\Pro Antispyware 2009\LOG\20030101064354468.log (Rogue.ProAntiSpyware) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Solt Lake Software\Pro Antispyware 2009\LOG\20030101071000734.log (Rogue.ProAntiSpyware) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Solt Lake Software\Pro Antispyware 2009\LOG\20030101071347718.log (Rogue.ProAntiSpyware) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Solt Lake Software\Pro Antispyware 2009\LOG\20030101074302484.log (Rogue.ProAntiSpyware) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Solt Lake Software\Pro Antispyware 2009\LOG\20030101081123640.log (Rogue.ProAntiSpyware) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Solt Lake Software\Pro Antispyware 2009\LOG\20030101081416796.log (Rogue.ProAntiSpyware) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Solt Lake Software\Pro Antispyware 2009\LOG\20030101082130984.log (Rogue.ProAntiSpyware) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Solt Lake Software\Pro Antispyware 2009\LOG\20030101082701015.log (Rogue.ProAntiSpyware) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Solt Lake Software\Pro Antispyware 2009\LOG\20030101101559562.log (Rogue.ProAntiSpyware) -> No action taken.
C:\SYSTEM\G-923-321232-3232-32211-23\Desktop.ini (Backdoor.Bot) -> No action taken.
C:\Documents and Settings\Admin\Application Data\fieryads.dat (Adware.FieryAds) -> No action taken.
C:\NEXT\FILES\Desktop.ini (Trojan.Buzus) -> No action taken.
C:\Program Files\ICQToolbar\toolbaru.dll (Trojan.BHO) -> No action taken.[/CODE]
Всё удалил! Проверил заново, не одного вируса не нашло!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]13[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\documents and settings\admin\application data\msmedia.dll - [B]Trojan-Ransom.Win32.Hexzone.iei[/B] ( DrWEB: Trojan.Browseban.based, BitDefender: Gen:Adware.Heur.am4@DSEOc@j )[/LIST][/LIST]