Показано с 1 по 3 из 3.

Errorsafe (заявка № 11313)

  1. #1
    Junior Member Репутация
    Регистрация
    24.07.2007
    Сообщений
    29
    Вес репутации
    61

    Exclamation Errorsafe

    Писал ранее в теме про восстановление системы,но там не смог найти как прикрепить логи, поэтому прикрепляю тут.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1837
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\System32\vtroll.dll','');
     QuarantineFile('C:\WINDOWS\soundplugin.dll','');
     QuarantineFile('C:\WINDOWS\xvideo.dll','');
     QuarantineFile('c:\windows\system32\winavx.exe','');
     QuarantineFile('C:\WINDOWS\System32\AcSignOptj.exe','');
     DeleteFile('c:\windows\system32\winavx.exe');
     DeleteFile('C:\WINDOWS\xvideo.dll');
     DeleteFile('C:\WINDOWS\soundplugin.dll');
     DeleteFile('C:\WINDOWS\System32\vtroll.dll');
     ExecuteRepair(6);
     ClearHostsFile;
     BC_LogFile(GetAVZDirectory + 'boot_clr.log');
     BC_ImportAll;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы)

    Главная проблема:
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    Пофиксить, что останется:
    Код:
    O2 - BHO: MSVPS System - {85E659D3-E110-4CE7-9D99-416FD61A1720} - C:\WINDOWS\soundplugin.dll
    O2 - BHO: IEHlprObj Class - {ABCDECF0-4B15-11D1-ABED-709549C10000} - C:\WINDOWS\System32\vtroll.dll
    O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
    O4 - HKLM\..\Run: [WinAVX] C:\WINDOWS\System32\WinAvX.exe
    O4 - HKCU\..\Run: [WinAVX] C:\WINDOWS\System32\WinAvX.exe
    O4 - Startup: Resume Windows Update Installation.lnk = D:\Internet Explorer 6en\ie6setup.exe
    O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O21 - SSODL: xvideo - {F156BD42-C931-4B81-813F-B0330E25FC3F} - C:\WINDOWS\xvideo.dll
    O21 - SSODL: sounddrv - {3541F5A4-6B7A-4EA7-AD4D-89A3DE4AAA45} - C:\WINDOWS\sounddrv.dll (file missing)
    The worst foe lies within the self...

  4. #3
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 13
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\soundplugin.dll - Trojan.Win32.Vapsup.bt (DrWEB: Adware.BusMedia.31)
      2. c:\\windows\\system32\\vtroll.dll - Trojan-Downloader.Win32.Agent.bxx (DrWEB: Trojan.DownLoader.28776)
      3. c:\\windows\\system32\\winavx.exe - Hoax.Win32.Renos.hz (DrWEB: Trojan.Fakealert.301)
      4. c:\\windows\\xvideo.dll - not-a-virus:AdWare.Win32.Agent.mz (DrWEB: Adware.BusMedia.40)


  • Уважаемый(ая) zurg, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. errorsafe
      От Dalamar в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 22.02.2009, 02:36
    2. ru.errorsafe.com
      От Mzman в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 02:01
    3. errorsafe.com
      От Mikos в разделе Помогите!
      Ответов: 18
      Последнее сообщение: 25.12.2006, 21:05
    4. errorsafe
      От derian в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 21.12.2006, 05:26
    5. errorsafe
      От ultras в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 14.11.2006, 22:02

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01191 seconds with 18 queries