Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
au...a chto dal'she?
Добавлено через 45 секунд
ok
Добавлено через 12 минут
nu vot, opyat kogo-to ubili
Добавлено через 1 час 41 минуту
Последний раз редактировалось Tatyana S; 09.12.2009 в 18:01. Причина: Добавлено
Скачайте архив, распакуйте его на рабочий стол, закройте все окна, запустите файл get.exe.
ПК перезагрузится.
После перезагрузки:
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
Последний раз редактировалось Rene-gad; 09.12.2009 в 20:01.
ne skachivaetca
Добавлено через 51 секунду
govorit server not found
Добавлено через 49 минут
Ya ispravila ssilku
http://"http//freenet-homepage.de/rene-gad/AVZ/get.zip na
http://freenet-homepage.de/rene-gad/AVZ/get.zip
i proga skachalas
Последний раз редактировалось Tatyana S; 09.12.2009 в 19:55. Причина: Добавлено
logs
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('WMPNetworkSvc.sys',''); QuarantineFile('fastnetsrv.sys',''); QuarantineFile('Chapmwdhew.sys',''); QuarantineFile('C:\WINDOWS\system32\Drivers\tsk_atapi.sys',''); QuarantineFile('urqPheFW.dll',''); QuarantineFile('tuvVNFUM.dll',''); QuarantineFile('tuvTmLcy.dll',''); QuarantineFile('rqRKCvSI.dll',''); QuarantineFile('qoMcdEwU.dll',''); QuarantineFile('opnmLeDW.dll',''); QuarantineFile('nnnnMEvt.dll',''); QuarantineFile('hawalupe.dll',''); QuarantineFile('ddcApqnO.dll',''); QuarantineFile('awtuuVPg.dll',''); QuarantineFile('awtqnkhe.dll',''); DeleteFile('awtqnkhe.dll'); DeleteFile('awtuuVPg.dll'); DeleteFile('ddcApqnO.dll'); DeleteFile('hawalupe.dll'); DeleteFile('nnnnMEvt.dll'); DeleteFile('opnmLeDW.dll'); DeleteFile('qoMcdEwU.dll'); DeleteFile('rqRKCvSI.dll'); DeleteFile('tuvTmLcy.dll'); DeleteFile('tuvVNFUM.dll'); DeleteFile('urqPheFW.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\urqPheFW','DLLName'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\tuvVNFUM','DLLName'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\tuvTmLcy','DLLName'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\rqRKCvSI','DLLName'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\qoMcdEwU','DLLName'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\opnmLeDW','DLLName'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\nnnnMEvt','DLLName'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\awtqnkhe','DLLName'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\awtuuVPg','DLLName'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ddcApqnO','DLLName'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
logs
Что сейчас с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
пока вроде все хорошо. вот даже могу в нет выйти.
Добавлено через 19 минут
я даже уже м забыла что комп может так быстро соображать и не тормозить
Добавлено через 4 часа 39 минут
я загрузила автоматические обновления windows (sp3) и avg9 trial. вроде все хорошо. а восстановление системы теперь можно включить? в общем жду новостей.
Последний раз редактировалось Tatyana S; 10.12.2009 в 05:52. Причина: Добавлено
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 62
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\curslib.dll - Trojan.Win32.Genome.ecqe ( DrWEB: Trojan.Xilcter, NOD32: Win32/Agent.QLA trojan, AVAST4: Win32:Bamital [Trj] )
- c:\windows\system32\h8srtovitgvgoey.dll - Packed.Win32.TDSS.aa ( AVAST4: Win32:Jifas-CE [Trj] )
- c:\windows\system32\winmes.sys - Rootkit.Win32.Ressdt.wg
Уважаемый(ая) Tatyana S, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
