Download Accelerator Plus

[Михрютка]

anton_dr Нет.Я сказала,что не знаю.Глянула только-приложение.А к чему,для чего-не знаю.

[Shu_b]

anton_dr Нет.Я сказала,что не знаю.Глянула только-приложение.А к чему,для чего-не знаю.

Так пришлите, посмотрят (правила, приложение 2 )

[pig]

И новые логи. Надо посмотреть, что получилось в результате.

[Михрютка]

Но я не через карантин.Что то в карантин у меня не получилось его засунуть.Сразу архивировала.

Файл сохранён как 061214_122203_Reboot_4581883b23699.rar
Размер файла 141837
MD5 75cd86aae565e3ddbb14807a650809ab

[Михрютка]

А новые логи я уже прислала. На первой странице повторные.Или еще раз надо?

[Shu_b]

Reboot.exe - HackTool - Tool.Reboot (DrWeb)

[Михрютка]

Reboot.exe - HackTool - Tool.Reboot (DrWeb)

Честно говоря,мне не легче... Мне мало о чем это говорит.Вернее-совсем ничего. Знаю только,что DrWeb-антивирус..

[pig]

AVZ - Файл - Выполнить скрипт:

Код:

begin
  SetAVZGuardStatus(true);
  QuarantineFile('C:\WINDOWS\system32\drivers\tdirdir.sys','');
  DeleteFile('C:\PROGRA~1\COMMON~1\TARGET~1\TMAgent\tmasrv.exe');
  DeleteFile('C:\Program Files\Common Files\Target Marketing Agency\TMAgent\tmagent.dll');
  DeleteFile('C:\Documents and Settings\Жанна\Главное меню\Программы\Автозагрузка\Reboot.exe');
  ExecuteSysClean;
  RebootWindows(true);
end.

После перезагрузки пришлите из карантина C:\WINDOWS\system32\drivers\tdirdir.sys (см. Приложение 2 с пункта 5).

[Михрютка]

Вот такая штука у меня получилась.

Moderated
По правилам - значит, через страничку https://virusinfo.info/upload_virus.php
Файл сохранён как 061215_025908_virus_458255cc067a5.zip
Размер файла 5101
MD5 f46d6f3ab21eb67e6ad0f701ca021f57
Просьба посмотреть, что это за штука.

[Михрютка]

И что же мне теперь делать?

[anton_dr]

Пока ждать ответа экспертов по вашему файлу.

[Михрютка]

Сделала еще логи.На всякий случай.Со старой версии AVZ.Обновить так и не могу.Пишет-загрузка не возможна из-за DAP "DAP could not be loaded" Но я ведь-удалила.По крайней мере-я её не вижу. Хотя,тоже самое у меня было и до удаления.

[Михрютка]

Moderated
По правилам - значит, через страничку https://virusinfo.info/upload_virus.php
Файл сохранён как 061215_025908_virus_458255cc067a5.zip
Размер файла 5101
MD5 f46d6f3ab21eb67e6ad0f701ca021f57
Просьба посмотреть, что это за штука.[/QUOTE]

Вот тут через страничку у меня и не получается.Говорит "Тема не указана".

[pig]

Ссылка на тему: http://virusinfo.info/showthread.php?t=7122

Пся! Что за чахлик невмерущий этот TMAgent! Кто его тащит?

P.S. Reboot.rar из автозагрузки уберите, ему там делать нечего.

[Alex_Goodwin]

1. Выполните скрипт:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('\??\C:\WINDOWS\system32\drivers\td irdir.sys','');
DeleteFile('c:\progra~1\common~1\target~1\tmagent\ tmasrv.exe');
DeleteFile('C:\Program Files\Common Files\Target Marketing Agency\TMAgent\tmagent.dll');
DeleteFile('C:\Documents and Settings\Жанна\Главное меню\Программы\Автозагрузка\Reboot.rar');
ExecuteSysClean;
RebootWindows(true);
end.

Карантин пришлите (tdirdir.sys)

2. Пофиксите:

O4 - Startup: Reboot.rar

[Михрютка]

Хм..Вроде закачался карантин,но я не вижу.Щас еще попробую. У меня сегодня с инетом перебои.


Файл сохранён как 061220_144244_virus_45899234c8081.zip
Размер файла 5101
MD5 f46d6f3ab21eb67e6ad0f701ca021f57

[Михрютка]

Ссылка на тему: http://virusinfo.info/showthread.php?t=7122

Пся! Что за чахлик невмерущий этот TMAgent! Кто его тащит?

P.S. Reboot.rar из автозагрузки уберите, ему там делать нечего.

TMAgent..Не знаю,что это за фигня. Но постоянно упоминается в сочетании с AGAVA. Reboot.rar убрала. AGAVA-тоже.Короче,я в виде ню.

[Alex_Goodwin]

вы три раза загрузили
tdirdir.sys
Проблема осталась? Если да, то сделайте новые логи.

[Михрютка]

К сожалению,проблема осталась.

[Alex_Goodwin]

Скачайте новую версию AVZ - она у вас старая, установите драйвер расширенного мониторинга. http://www.rapidshare.ru/112734