Показано с 1 по 6 из 6.

Avz не помогло =* (заявка № 106169)

  1. #1
    Junior Member Репутация
    Регистрация
    22.07.2011
    Сообщений
    3
    Вес репутации
    47

    Exclamation Avz не помогло =*

    Здрастуйте. у меня проблема , помогите решить . Дело в том что я поймал вирус . при про смотре страниц в опере и мозиле выскакивает исходный код этой страницы. работает только IE . я пробовал вставлять скрипт в Avz , сам скрипт написан внизу. Нечего не помогло. Ах да , после того как скрипт был задействован , комп перезагрузился. я зашёл в оперу проверить всё ли работает , всё работало до тех пор пока не зашёл в контакт.


    begin QuarantineFile('C:\Windows\system32\nirousm.dll',' '); DeleteFile('C:\Windows\system32\nirousm.dll');BC_I mportALL;ExecuteSysClean;BC_Activate;RebootWindows (true);end.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Не нужно выполнять скрипты из других тем

    Выполните скрипт в AVZ
    Код:
    begin
    QuarantineFile('C:\Windows\system32\ljlczof.dll','');
     DeleteFile('C:\Windows\system32\ljlczof.dll');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  4. Это понравилось:


  5. #3
    Junior Member Репутация
    Регистрация
    22.07.2011
    Сообщений
    3
    Вес репутации
    47
    вот 3 пункт , сделанный в avz. Хочу сказать вам большое спасибо за помощь , обязательно расскажу всем друзьям о вашем сайте
    Вложения Вложения

  6. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для миднайт
    Регистрация
    28.03.2009
    Адрес
    Voronezh
    Сообщений
    9,618
    Вес репутации
    764
    Карантина не видно.
    Выполните процедуру, описанную в первом сообщении: http://virusinfo.info/showthread.php?t=3519
    Сделайте лог полного сканирования MBAM
    Paula rhei.
    Поддержать проект можно тут

  7. #5
    Junior Member Репутация
    Регистрация
    22.07.2011
    Сообщений
    3
    Вес репутации
    47
    ВОт что вы просили=)
    Файл сохранён как 110722_145315_virusinfo_files_MAKS-DONOV_4e298edb7b6bc.zip
    Размер файла 42793124
    MD5 6e557db48df58e7d1b229490f12ae79f
    Вложения Вложения

  8. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Выполните скрипт в AVZ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('c:\$Recycle.Bin\s-1-5-21-1098982775-3637120708-3092179873-1007\$RTB7WX0.exe', 'MBAM: Trojan.Agent');
    QuarantineFile('c:\Users\x79geaeie\AppData\Local\Temp\flash_player_update.exe', 'MBAM: Trojan.Agent');
    QuarantineFile('c:\Users\x79geaeie\AppData\Local\Temp\tmp2DB4.tmp', 'MBAM: Trojan.FakeAlert');
    QuarantineFile('c:\Users\x79geaeie\AppData\LocalLow\Sun\Java\deployment\cache\6.0\52\438e11f4-21480066', 'MBAM: Spyware.Passwords.XGen');
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Удалите в МВАМ только указанные строки
    Код:
    Объекты реестра заражены:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.StartPage) -> Bad: (http://webalta.ru) Good: (http://www.google.com/) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Page_URL (Hijack.StartPage) -> Bad: (http://webalta.ru) Good: (http://www.google.com/) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Page_URL (Hijack.StartPage) -> Bad: (http://webalta.ru) Good: (http://www.google.com/) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.StartPage) -> Bad: (http://webalta.ru) Good: (http://www.google.com/) -> No action taken.
    
    Зараженные файлы:
    c:\$Recycle.Bin\s-1-5-21-1098982775-3637120708-3092179873-1007\$RTB7WX0.exe (Trojan.Agent) -> No action taken.
    c:\Users\x79geaeie\AppData\Local\Temp\flash_player_update.exe (Trojan.Agent) -> No action taken.
    c:\Users\x79geaeie\AppData\Local\Temp\tmp2DB4.tmp (Trojan.FakeAlert) -> No action taken.
    c:\Users\x79geaeie\AppData\LocalLow\Sun\Java\deployment\cache\6.0\52\438e11f4-21480066 (Spyware.Passwords.XGen) -> No action taken.
    Клавиатурный шпион c:\programdata\MPK сами устанавливали?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  9. Это понравилось:


  • Уважаемый(ая) odin, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. уже было, но не помогло
      От fearfrost в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 19.03.2012, 11:13
    2. Лечение не помогло
      От АМАТОРИ в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 25.11.2011, 18:31
    3. Очередной get accelerator (ничего не помогло)
      От dobermanrus в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 27.11.2009, 07:09
    4. Самолечение не помогло ...
      От Niko1ay в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 22.02.2009, 02:16
    5. лечение ПК не помогло
      От Alex T в разделе Помогите!
      Ответов: 19
      Последнее сообщение: 15.10.2008, 00:37

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01500 seconds with 20 queries