Там наверно CureIt вынес и самих виртумондов, и *.dta из карантинаархив с карантином,который должен был получиться после выполнения скрипта drongo #15
GuFFi.fbr, надо было в точности выполнять правила и указания хелперов, а не самодеятельностью заниматься.
Ну что ж, в конце концов это главное, так что поздравляю.йа счастлив...!))
Неплохо бы логи повторить, вдруг что-нибудь таки осталось.
I am not young enough to know everything...
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
а его йа уже очистил)))
всё равно ВАМ ОГРОМНОЕ СПАСИБО!!!
Кого? Логи всё равно сделайте, это не повредит.Сообщение от GuFFi.fbr
Очистил карантин в AVZ
Новые логи:
Что и требовалось доказатьвсе счастливы включаю шпионских троянов , которые живут в мире и согласии с вашим нодом
Прислать карантин согласно приложения 3 правил .Код:begin StopService('NOD32krn'); StopService('sdAuxService'); StopService('sdCoreService'); BC_QrFile('C:\WINDOWS\system32\xusjwgom.dll'); BC_QrFile('C:\WINDOWS\system32\uqsvbuit.dll'); BC_QrFile('C:\WINDOWS\system32\ujfiebsk.exe'); BC_QrFile('C:\WINDOWS\system32\tpbcxbup.dll'); BC_QrFile('C:\WINDOWS\system32\paqqhguh.dll'); BC_QrFile('C:\WINDOWS\system32\j7281835.dll'); BC_QrFile('C:\WINDOWS\system32\imxkfhul.dll'); BC_QrFile('C:\WINDOWS\system32\ghseradj.dll'); BC_QrFile('C:\WINDOWS\system32\fvlkyjhc.dll'); BC_QrFile('C:\WINDOWS\system32\cpmjyunc.dll'); BC_QrFile('C:\WINDOWS\system32\bfsgcttx.dll'); BC_QrFile('C:\WINDOWS\system32\adygouve.dll'); BC_QrFile('C:\WINDOWS\system32\bfsgcttx.dll'); BC_QrFile('C:\WINDOWS\system32\awtsqrr.dll'); BC_QrFile('C:\WINDOWS\system32\stobject.dll'); BC_QrFile('C:\WINDOWS\system32\shell32.dll'); BC_QrFile('C:\WINDOWS\system32\ddccc.dll'); BC_QrFile('C:\WINDOWS\\System32\cscui.dll'); BC_QrFile('C:\WINDOWS\system32\Drivers\mchInjDrv.sys'); BC_QrFile('C:\WINDOWS\system32\drivers\ikfileflt.sys'); BC_QrFile('C:\WINDOWS\system32\drivers\ikfilesec.sys',); BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=10524
Последний раз редактировалось drongo; 21.06.2007 в 23:55.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Сделаю сёня вечером, дабы йа на работе(((
Закачал карантиновые файл под паролем virus
а чё там зверь?
Что дальше то делать? ))
в ручную искать , заархивировать в зип с паролем virus и прислать :
adygouve.dll
bfsgcttx.dll
cpmjyunc.dll
fvlkyjhc.dll
ghseradj.dll
imxkfhul.dll
j7281835.dll
paqqhguh.dll
tpbcxbup.dll
ujfiebsk.exe
uqsvbuit.dll
xusjwgom.dll
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Не даёт их переместить или копировать пишет что отказано в доступе.
НОД32 сказал что он их удалил, щас ребутну, проверю, сделаю логи - выложу.
в безопасном режиме надо искать чтобы нод не мешал
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 151
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) GuFFi.fbr, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
