Пострадали все екзешники автозапускающихся прог!!!

[akok]

Получим ответ из вирлаба и будем рэзать

Добавлено через 1 час 28 минут

D:\WINDOWS\system32\ehevcwfq.dll - not-a-virus:AdWare.Win32.Virtumonde.edj
Долой надоедливую рекламу...
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteFile('D:\WINDOWS\system32\ehevcwfq.dll');
 BC_ImportDeletedList;
 BC_Activate;
 ExecuteSysClean;
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Код:

begin 
 ExecuteStdScr(1); 
 ExecuteStdScr(2);    
end.

И получившийся лог + HJT надо....

[Rick1]

Тока AVZ нашел ehevcwfq.dll, как КИС давай божиться: сам его снесу после ребутки, бля буду!

Выполнять скрипт всё равно!?

[drongo]

разницы особой нет
но помните -> кис надо отключить, а потом уже скрипт выполнять.

[Rick1]

Я без отключки Кисы сделал.

[Rick1]

Получим ответ из вирлаба и будем рэзать

Добавлено через 1 час 28 минут

D:\WINDOWS\system32\ehevcwfq.dll - not-a-virus:AdWare.Win32.Virtumonde.edj
Долой надоедливую рекламу...
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteFile('D:\WINDOWS\system32\ehevcwfq.dll');
 BC_ImportDeletedList;
 BC_Activate;
 ExecuteSysClean;
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Код:

begin 
 ExecuteStdScr(1); 
 ExecuteStdScr(2);    
end.

И получившийся лог + HJT надо....

Усё сделал

[akok]

Ув. пациент сегодня экскурсии в морг не будет..мест нет..мы вас выписываем

Ничего в логах зловредного не вижу.

[Rick1]

Значит, вирей больше нету!?

А был какой?
Имя его!?

На будущее, если чо появится, то можно всё решить, запустив AVZ в безопаске со всеми галочками!?

[akok]

Там таакой рассадик был.....

На будущее, если чо появится, то можно всё решить, запустив AVZ в безопаске со всеми галочками!?

Лучше к нам не факт, что зараза похожая прийдет....AVZ это не антивирус в полном понимании этого слова

Лучше раз в месяц(для профилактики) прогони систему cureit

[Rick1]

Так чо в рассадике было!?
Мне для атчота надо....

[akok]

not-a-virus:AdWare.Win32.Virtumonde.edj
not-a-virus:AdWare.Win32.Virtumonde.dxz
not-a-virus:AdWare.Win32.Agent.uj,
not-a-virus:AdWare.Win32.BHO.ic,
not-a-virus:AdWare.Win32.BHO.cc,
not-a-virus:AdWare.Win32.BHO.kj
not-a-virus:AdWare.Win32.Virtumonde.dvm
not-a-virus:AdWare.Win32.Virtumonde.edj

Virus.Win32.Trats.d
Trojan-Dropper.Win32.Agent.dgo
Trojan.Win32.Agent.dvl
Это по беглому осмотру

[Rick1]

А чо они из себя представляют?
На какие пакости способны?
Мне как-то малолетка в 16 лет подсунул пинча!
Вся инфа о контактах аси и мыл, ушла к нему.

А эти?

[akok]

Адвары шпионили или рекламу крутили...
http://www.viruslist.com/ru/viruses/encyclopedia
Здесь неплохо все описано

[Rick1]

Ну эт не сташно.
Троев-то не было?

[Rick1]

KISa ругается всю дорогу!
На макстон каждую минуту! См скрин
И на THe Bat! тоже. Я их добавил в доверенную зону.
ПРавильно!?

Или с ними чего нехорошее!?

[rubin]

Вы случаем при установке КИСа не выбирали "расширенный вариант проактивной защиты"?

[Rick1]

Ставя Кису, я вроде все по дефолту оставлял.хотя ХЗ.
Чего изменить надо в настройках?

[rubin]

Ничего не меняйте, просто настраивайте правила для приложений

[Rick1]

Ничего не меняйте, просто настраивайте правила для приложений

См скрин: сканю раздел С,бывший системный, уже почти 8 часов, а всего 1%, а раздел-то самый маленький у меня, 100гб, в отличии от остальных по 300гб.

Почему так тормозит КИСа!?