Опять появились проблемы. Помогите пожалуйста! Вот скрипты.
Опять появились проблемы. Помогите пожалуйста! Вот скрипты.
Последний раз редактировалось Vidok; 11.02.2008 в 19:55.
Аваст + Др.Веб + агава антиспай это круто. Попробуй оставить что-то одно, возможно полегчает.
AVZ успешно удалила ворователей паролей от онлайн игр. Если играете, то надо менять. Еще неплохо проверить все остальные флешки, которые имеете.
Сделайте повторные логи.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Да, пароли на онлайн-игры надо менять.
Прислать карантин через ссылку вверху темы.
"D" - флешка, или жесткий диск?
Если "D" - флешка, то переписать AVZ на жесткий диск, убрать флешку, перезагрузиться.
Выполнить станд скрипт №1.
Найти через AVZ autorun.inf на "C" и удалить его. Далее удалить C:\3wcxx91.cmd
После перезагрузки таким же образом, не открывая флешку, пролечить ее, удаляя эти же файлы.
Последний раз редактировалось PavelA; 08.02.2008 в 14:35.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Вроде все норм. Ща проверяю диски всеми антивирями, что у меня есть.
Толька 2 проблемы: 1)не вижу скрытые файлы; 2)"Веб-папки" появилис в "моем компе"
Скрытые файлы - в AVZ Файл -- Восст системы -- п.6,8, -- Перезагрузка компьютера.
Карантин загрузили?
Проверять желательно Доктором Вебом 4.44, он умеет влет убивать большинство autorun.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
понятно позже пришлю все.
Проверяю DrWeb 4.44, avast! и AVZ
Антивири ничего не нашли.
Вот скрипты
Последний раз редактировалось Vidok; 11.02.2008 в 19:55.
Выполните скрипт:
Код:begin ExecuteRepair(6); ExecuteRepair(8); RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); RebootWindows(true); end.
I am not young enough to know everything...
Все отлично. Спасибо.
Еще не подскажете как отключить автозапуск флэшок.
I am not young enough to know everything...
У меня вылетает ошибка Generic Host Win32(ну что то вроде этого) и обрывается интернет. Че делать не знаю.
Посмотрите пожалуйста вот эти скрипты.
Последний раз редактировалось Vidok; 27.02.2008 в 18:37.
1 включить бранмауэр ...
2 регулярно устанавливать обновления ...
для начала хотя бы эти ...
http://www.microsoft.com/downloads/d...3-612f3017efc7
http://www.microsoft.com/downloads/d...2-415e095e207f
http://www.microsoft.com/downloads/d...displaylang=ru
На всякий случай пришлите этот файл:
C:\Program Files\Common Files\Target Marketing Agency\TMAgent\tmagent.dll
(imho типичное adware).
I am not young enough to know everything...
Вот файл, который запрашивали.
Последний раз редактировалось Vidok; 11.02.2008 в 19:56.
Запрошенные файлы надо загружать по ссылке вверху темы.
Уберите его из сообщения.
Как и ожидалось, tmagent.dll являет собой потенциально опасное ПО
not-a-virus:AdTool.Win32.TMAagent.k
Выполните скрипт:
Сделайте новые логи, начиная с п.10 правил.Код:begin SetAVZGuardStatus(True); DeleteFile('C:\Program Files\Common Files\Target Marketing Agency\TMAgent\tmagent.dll'); DelBHO('{35A6E2B1-27A9-47D2-913C-559E1EF1D034}'); BC_DeleteFile('C:\Program Files\Common Files\Target Marketing Agency\TMAgent\tmagent.dll'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
I am not young enough to know everything...
А это уже мой скрипт и лог. Посмотрите please.
Последний раз редактировалось Vidok; 27.02.2008 в 18:37.
удалите задания в планировщике ..
выполните скрипт...
пришлите карантин согласно приложения 3 правил...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\PROGRA~1\INSTAL~1\{BBE2F~1\setup.exe',''); QuarantineFile('C:\Documents and Settings\Куликовы\Шаблоны\Brengkolang.com',''); DeleteFile('C:\Documents and Settings\Куликовы\Шаблоны\Brengkolang.com'); BC_ImportDeletedList; ExecuteRepair(1); ExecuteRepair(6); ExecuteRepair(8); ExecuteRepair(9); ExecuteRepair(16); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи ...
Уважаемый(ая) Vidok, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.