-
Junior Member
- Вес репутации
- 61
Такая ошибка лезет:
Сообщение о просмотре Интернета
[IMG]Защитите%20свою%20конфиденциальность.files/logo_11.gif[/IMG] Не удается открыть этот сайт
Причина:у Вас в компьютере обнаружены файлы, требующие немедленного удаления.
- Сбои в работе Интернет-браузера
- Компьютер работает слишком медленно
- Слишком высокая активность жесткого диска
- Зависания системы
[IMG]Защитите%20свою%20конфиденциальность.files/warning.gif[/IMG]
Программа апгрейда очистки и оптимизации компьютера не найдена.
Рекомендуется загрузить и установить программу, чтобы продолжить обычную работу на компьютере и просмотр Интернет-сайтов.
[IMG]Защитите%20свою%20конфиденциальность.files/boton_08_4.gif[/IMG]
Последний раз редактировалось dron; 07.02.2008 в 20:45.
qiq.su качать cs 1.6 droncs.ru мммкалк.рф
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт ...
Код:
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
DeleteFile('C:\WINDOWS\system32\dpseria.dll');
DelCLSID('9AF402F3-C888-4BA2-AE62-07669620D283');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
-
-
Выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\windows\ffpext\ffpsrv.exe','');
QuarantineFile('C:\windows\ffpext\ffpkbd.dll','');
BC_ImportALL;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки карантин по правилам.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 61
Помогите пожалуйста, у меня следующие ошибки:
1 При старте системы, начинает что-то пищать
2 При входе в windows у меня всегда открывается папка D:\Program Files\ABBYY FineReader
3 При входе в windows у меня всегда при нажатии на ярлык, выделение переходит в левый верхний угол
4 В системе я нашел вирус в биосе( см фото)
5 Из трея постоянно появляется табличка, что мой диск переполнен и скачайте fix с сайта sanutari diska
Последний раз редактировалось dron; 07.02.2008 в 20:45.
qiq.su качать cs 1.6 droncs.ru мммкалк.рф
-
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\atrac.dll','');
QuarantineFile('C:\windows\ffpext\ffpkbd.dll','');
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
BC_ImportAll;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=
Добавлено через 1 минуту
Забыл сказать, отключите восстановление системы!
Добавлено через 31 секунду
Плюс очистите временные файлы Internet Explorer
Последний раз редактировалось rubin; 13.11.2007 в 21:30.
Причина: Добавлено
-
-
по поводу восклицательного знака
Панель Управления-Система -Оборудование-Диспетчер Устройств- PNP BIOS Extension - вкладка- Драйвер -Обновить-установка с указанного места-далее -Не выполнять поиск, я сам найду нужный драйвер- далее - окно, в котором таблички Изготовитель и Модель ....Изготовитель выбираем (стандартные системные устройства), в Модель выбираем Plug and Play BIOS - заканчиваем установку .....
-
-
Junior Member
- Вес репутации
- 61
Какой антивирус мне лучше поставить?
qiq.su качать cs 1.6 droncs.ru мммкалк.рф
-
Сначала лучше выполните скрипт
-
-
-
-
Junior Member
- Вес репутации
- 61
qiq.su качать cs 1.6 droncs.ru мммкалк.рф
-
C:\WINDOWS\system32\atrac.dll -Trojan -Spy.Win32.Bzub.btx
C:\WINDOWS\system32\ntos.exe Trojan -Spy.Win32.Bzub.Zbot.cc
выполните скрипт...
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\WINDOWS\system32\atrac.dll');
BC_ImportAll;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
повторите логи.
-
-
Junior Member
- Вес репутации
- 61
-
Junior Member
- Вес репутации
- 61
Вот логи, я удалили winlogon, теперь винда грузит через безопасный режим
Последний раз редактировалось dron; 07.02.2008 в 20:45.
qiq.su качать cs 1.6 droncs.ru мммкалк.рф
-
Скачайте свежую версию AVZ - 4.29 и обновите ее базы.
Отключите восстановление системы!
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\WINDOWS\system32\J8dj3jg.dll','');
QuarantineFile('C:\WINDOWS\system32\Hfkr4g.dll','');
QuarantineFile('C:\DOCUME~1\Droncs\LOCALS~1\Temp\winsto.exe','');
QuarantineFile('C:\Documents and Settings\All Users\Документы\Settings\partnership.dll','');
DeleteFile('C:\Documents and Settings\All Users\Документы\Settings\partnership.dll');
DeleteFile('C:\DOCUME~1\Droncs\LOCALS~1\Temp\winsto.exe');
DeleteFile('C:\WINDOWS\system32\Hfkr4g.dll');
DeleteFile('C:\WINDOWS\system32\J8dj3jg.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки пришлите карантин согласно приложению 3 правил.
Сделайте новые логи.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 61
У меня почему-то не отображаются рисунки в IE
Вот новые логи
Последний раз редактировалось dron; 07.02.2008 в 20:45.
qiq.su качать cs 1.6 droncs.ru мммкалк.рф
-
Junior Member
- Вес репутации
- 61
Последний раз редактировалось dron; 07.02.2008 в 20:45.
qiq.su качать cs 1.6 droncs.ru мммкалк.рф
-
выполните скрипт ....
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\~.exe','');
QuarantineFile('C:\WINDOWS\system32\_svchost.exe','');
QuarantineFile('C:\WINDOWS\system32\updates280.exe','');
QuarantineFile('C:\WINDOWS\system32\updates260.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\ip6fw.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\Ejo04.sys','');
QuarantineFile('C:\WINDOWS\Ejo04.sys','');
QuarantineFile('C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\OMHU4JAY\zloi[1].exe','');
QuarantineFile('C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\OMHU4JAY\fm[1].exe','');
QuarantineFile('C:\Documents and Settings\Droncs\Local Settings\Temporary Internet Files\Content.IE5\4DMBCL6V\ieupdater[2].exe','');
QuarantineFile('C:\Documents and Settings\Droncs\Local Settings\Temp\winlogan.bak','');
QuarantineFile('C:\Documents and Settings\Droncs\ie_updates3r.exe','');
DelBHO('{B5AF0562-94F3-42BD-F434-2604812C797D}');
DelBHO('{B5AC49A2-94F2-42BD-F434-2604812C897D}');
QuarantineFile('C:\WINDOWS\system32\J8dj3jg.dll','');
DeleteFile('C:\WINDOWS\system32\J8dj3jg.dll');
DeleteFile('C:\WINDOWS\system32\Hfkr4g.dll');
DeleteFile('C:\Documents and Settings\Droncs\ie_updates3r.exe');
DeleteFile('C:\Documents and Settings\Droncs\Local Settings\Temp\winlogan.bak');
DeleteFile('C:\Documents and Settings\Droncs\Local Settings\Temporary Internet Files\Content.IE5\4DMBCL6V\ieupdater[2].exe');
DeleteFile('C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\OMHU4JAY\fm[1].exe');
DeleteFile('C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\OMHU4JAY\zloi[1].exe');
DeleteFile('C:\WINDOWS\Ejo04.sys');
DeleteFile('C:\WINDOWS\system32\drivers\Ejo04.sys');
DeleteFile('C:\WINDOWS\system32\drivers\ip6fw.sys');
DeleteFile('C:\WINDOWS\system32\updates260.exe');
DeleteFile('C:\WINDOWS\system32\updates280.exe');
DeleteFile('C:\WINDOWS\system32\_svchost.exe');
DeleteFile('C:\WINDOWS\system32\~.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил ...
повторите логи ...
Добавлено через 6 минут
насчет картинок .... свойства обозревателя вкладка дополнительно .... поставте галку - показывать рисунки ..
Последний раз редактировалось V_Bond; 29.12.2007 в 22:08.
Причина: Добавлено
-
-
И про лог HijackThis не забудьте.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 61
Вот логи
Последний раз редактировалось dron; 07.02.2008 в 20:45.
qiq.su качать cs 1.6 droncs.ru мммкалк.рф
-
Пофиксите в HijackThis:
Код:
O20 - Winlogon Notify: partnershipreg - C:\WINDOWS\
Очистите временные файлы IE через Свойства Обозревателя.
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Documents and Settings\Droncs\ie_updates3r.exe');
DeleteFile('C:\Documents and Settings\Droncs\Рабочий стол\ieupdr2.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Сделайте логи еще раз.
I am not young enough to know everything...
-