vot logi
vot logi
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
что с проблемами ?
пока вроде ничего.....
посмотрим пару дней как вести себя будет
на пока спасибо
пока не прощаюсь
не конец, снова выскакивает окно ,что комп заражен и выскакивает
антивирус
я конечно уже это дело видел, по- этому ничего кроме крестика не нажимал
сейчас логи выложу
Последний раз редактировалось V_Bond; 07.01.2009 в 19:01. Причина: видимо русский - не родной язык ....
возникает вопрос по каким сайтам вы болтаетесь ....
сегодня честно говоря открыл вот этот
_http://bite-fight.us/
но дома таких проблем нету вообще
Последний раз редактировалось V_Bond; 07.01.2009 в 19:35.
еще в фаерфоксе
этот
_http://kinomir.org/load/3-1-0-822
рамблер я думаю несчитается и мэил тоже
Последний раз редактировалось V_Bond; 07.01.2009 в 19:40.
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\hosobeki.dll',''); DelBHO('{c1a2298c-18b5-41e4-aec6-7f54e3d905fd}'); QuarantineFile('C:\WINDOWS\system32\parejame.dll',''); DeleteService('esiasdrv'); QuarantineFile('C:\WINDOWS\system32\noturoya.dll',''); QuarantineFile('c:\windows\system32\meyadapi.dll',''); QuarantineFile('C:\WINDOWS\system32\fevudufe.dll',''); DeleteFile('C:\WINDOWS\system32\fevudufe.dll'); DeleteFile('c:\windows\system32\meyadapi.dll'); DeleteFile('C:\WINDOWS\system32\noturoya.dll'); DeleteFile('C:\DOCUME~1\STEAMS~1\LOCALS~1\Temp\esiasdrv.sys'); DeleteFile('C:\WINDOWS\system32\meyadapi.dll'); DeleteFile('C:\WINDOWS\system32\parejame.dll'); DeleteFile('C:\WINDOWS\system32\hosobeki.dll'); DeleteFileMask('%Tmp%', '*.*', true); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
выполните проверку cureit
повторите логи
попробовал запустит доктор веб
выдало ошибку и предложило отослать рапорт на оф сайт микрасофта Но до скрипта сейчас попробую скрипт и снова потом все вышлю и выложу
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 81
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\steamshop\\application data\\gadcom\\gadcom.exe - Trojan.Win32.Agent.axoc (DrWEB: Trojan.DownLoad.26210)
- c:\\windows\\system32\\bpcylpyf.dll - Trojan.Win32.Monder.afdh (DrWEB: Trojan.Virtumod.854)
- c:\\windows\\system32\\cgxqkt.dll - Trojan.Win32.Monder.afdj (DrWEB: Trojan.Juan.60)
- c:\\windows\\system32\\gebumnnn.dll - Trojan.Win32.Monder.afdi (DrWEB: Trojan.Virtumod.855)
- c:\\windows\\system32\\mljdwwmf.dll - Trojan.Win32.Monder.afdk (DrWEB: Trojan.DownLoad.2569
- c:\\windows\\system32\\wojifsyv.dll - Trojan.Win32.Monder.afdj (DrWEB: Trojan.Juan.60)
- c:\\windows\\system32\\wyocrd.dll - Trojan.Win32.Monder.afdj (DrWEB: Trojan.Juan.60)
Уважаемый(ая) wmz2007, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
