-
d:\WINDOWS\system32\gebywvu.dll not-a-virus:AdWare.Win32.Virtumonde.dvm
D:\WINDOWS\system32\NTSpool.exe Trojan.Win.32.Agent.dvl
D:\WINDOWS\system32\tfeycyla.dll TR/Dldr.ConHook.Gen
выполните скрипт ...
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('d:\WINDOWS\system32\gebywvu.dll ');
DeleteFile('D:\WINDOWS\system32\NTSpool.exe');
DeleteFile('D:\WINDOWS\system32\tfeycyla.dll');
BC_ImportDeletedList;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
повторите логи ...
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 0
Какие логи? Это zip которые?
-
это заново как в первом сообщении ....
-
-
Которые с пункта 8. Все три.
-
-
Junior Member
- Вес репутации
- 0
Усё сделал! Жду ответа!
Ммм?
Последний раз редактировалось Alex_Goodwin; 23.01.2008 в 20:40.
-
Junior Member
- Вес репутации
- 0
Опера не обновляет страницы! Полчаса назад нормально рабола, а щас половина страниц загрузилась, половина нет. И ничего не обновляется!
Макстон в поряде.
-
connectionservices - AdvWare.Win32.BHO.kj
bitaccelerator - AdvWare.Win32.BHO.ic деинсталируйте через установку /удаление программ ...
выполните скрипт ...
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\WINDOWS\system32\gebywvu.dll','');
QuarantineFile('D:\WINDOWS\system32\awtqo.exe','');
QuarantineFile('D:\WINDOWS\system32\udlrnjky.dll','');
QuarantineFile('D:\WINDOWS\system32\awtqo.dll','');
DeleteFile('D:\WINDOWS\system32\awtqo.dll');
DeleteFile('D:\WINDOWS\system32\udlrnjky.dll');
DeleteFile('D:\WINDOWS\system32\awtqo.exe');
DeleteFile('D:\WINDOWS\system32\gebywvu.dll');
DelBHO('{2810b42a-8b87-4d2b-8dc8-10b26341e952}');
DelBHO('{2423041F-8B96-4280-95DC-709250944B8D}');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил ....
повторите логи ...
-
-
Junior Member
- Вес репутации
- 0
bitaccelerator он же мне нужен!
Качаю с летитбита!
Он чо, вредный такой!?
Мож, пусть живёт?
-
вам нравится когда за вими следят ? ....
-
-
Вредный аж жуть.....погуглите там много полезного
Microsoft Most Valuable Professional in Consumer Security
-
Junior Member
- Вес репутации
- 0

Сообщение от
V_Bond
вам нравится когда за вими следят ? ....
Да уж привык! Жена следит всю дорогу, смски мои читает, когда я сплю..и т.д.
А кто следит-то?
Щас ни 1 браузер не пашет!
Тока Торпарк выручает в который раз!
Это от вирей!?
Давайте уж, чо с ними делать!?
Последний раз редактировалось Alex_Goodwin; 23.01.2008 в 20:41.
-
Знакомая маскировка однако...но avz уже видит..
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Надать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
TerminateProcessByName('d:\program files\punto switcher\ps .exe');
QuarantineFile('D:\Program Files\Punto Switcher\ps .exe','');
QuarantineFile('D:\WINDOWS\system32\Drivers\uphcleanhlp.sys','');
QuarantineFile('D:\Program Files\Punto Switcher\correct.dll.1200999758','');
QuarantineFile('d:\fraps\fraps .exe','');
QuarantineFile('D:\WINDOWS\system32\awtqo.exe','');
QuarantineFile('gebywvu.dll','');
QuarantineFile('d:\program files\punto switcher\ps .exe','');
QuarantineFile('d:\program files\punto switcher\ps.exe','');
QuarantineFile('d:\fraps\fraps.exe','');
DeleteFile('d:\program files\punto switcher\ps .exe');
DeleteFile('gebywvu.dll');
DeleteFile('D:\WINDOWS\system32\awtqo.exe');
DeleteFile('D:\Fraps\FRAPS .EXE');
DeleteFile('D:\Program Files\Punto Switcher\ps .exe');
DelBHO('{529921D0-D773-456C-800E-94812EE8D092}');
BC_LogFile(GetAVZDirectory + 'boot_clr.log');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=16814
Последний раз редактировалось akoK; 23.01.2008 в 12:32.
Причина: Добавлено
Microsoft Most Valuable Professional in Consumer Security
-
Junior Member
- Вес репутации
- 0
Так сначала 1й скрипт выполнить, ребут, потом 2й!?
-
Microsoft Most Valuable Professional in Consumer Security
-
Junior Member
- Вес репутации
- 0
2 скрипта сделал, архивнуть и сюда!?
Потом 3 лога? Так?
-
Карантин по правилам и логи сюда
Microsoft Most Valuable Professional in Consumer Security
-
Junior Member
- Вес репутации
- 0

Сообщение от
akoK
Отредактировал
В смысле, последний скрипт сделать!?
-
Нет...логи давайте и карантин
Microsoft Most Valuable Professional in Consumer Security
-
Junior Member
- Вес репутации
- 0
Так чо, 3 лога опять делать!?
Добавлено через 48 секунд

Сообщение от
akoK
Нет...логи давайте и карантин
Карантин уже!
Щас логами займусь...
Добавлено через 29 минут
Признаться, утомляет стока логов делать!
Мож в безопаску и врубить AVZ на полную со всеми галочками!?
Ммм?
Последний раз редактировалось Rick1; 23.01.2008 в 14:24.
Причина: Добавлено
-

Сообщение от
Rick1
Так чо, 3 лога опять делать!?
Признаться, утомляет стока логов делать!
Мож в безопаску и врубить AVZ на полную со всеми галочками!?
Ммм?
Сочувствуем, конечно, что утомляет, но прийдётся делать. Нужно видеть, что там у Вашего компьютера осталось из заразы.