Помогите! У меня такая проблема 4-5 раз исчезает и появляется панель задач и иконки! А потом вырубается explorer.exe запуск вручную то же самое! Очень вас прошу ПОМОГИТЕ!!!
Помогите! У меня такая проблема 4-5 раз исчезает и появляется панель задач и иконки! А потом вырубается explorer.exe запуск вручную то же самое! Очень вас прошу ПОМОГИТЕ!!!
шас пришлю логи! одну минутку!
А чето незаливается .zip файл пишет невер.адрес темы
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\Program Files\AirLive\Bluetooth Software\btkeyind.dll',''); QuarantineFile('C:\WINDOWS\system32\fccyvwVL.dll',''); QuarantineFile('C:\WINDOWS\system32\jkkKbCrr.dll',''); BC_ImportALL; BC_Activate; RebootWindows(true); end.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы)
я прислал
Добавлено через 41 секунду
Файл сохранён как 080510_041455_virus_4825678f4a431.zip
Размер файла 288965
MD5 62dc6f55bf17915ded8bbd9eec3a7aab
Добавлено через 1 минуту
ну ты получил?
Добавлено через 55 секунд
ты плучил?
Последний раз редактировалось killro; 10.05.2008 в 13:17. Причина: Добавлено
Отключите антивирус!
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Очистите временные папки,кеш браузера и повторите логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\fccyvwVL.dll'); DeleteFile('fccyvwVL.dll'); DeleteFile('C:\WINDOWS\system32\jkkKbCrr.dll'); DelBHO('{1F460357-8A94-4D71-9CA3-AA4ACF32ED8E}'); DelBHO('{FCE1522A-A3FA-4032-91CF-7BD821366744}'); DelBHO('{D2376FB3-3D0D-414D-83AA-3AD6AD6B111F}'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
глюк прошел!!! все нармально!!! Спасибо! А в чем была проблемма???
Проблема в том,что нужно повторить все логи.
Он пишет:
Ошибки загрузкиvirusinfo_syscheck.zip:
Вы уже вложили этот файл в теме : explorer.exe
virusinfo_syscure.zip:
Файл вкладывается в сообщение. Можно удалить здесь.
hijackthis.log:
Вы уже вложили этот файл в теме : explorer.exe
Добавлено через 1 минуту
Если ты Админ то пришли мне потверждаешее письмо на [email protected]
Добавлено через 4 минуты
...
Последний раз редактировалось killro; 10.05.2008 в 14:11. Причина: Добавлено
Удалите старые логи через Мой кабинет=>"Управление вложениями" или запакуйте все логи в один архив и прикрепите к сообщению
пароль:virus!
Добавлено через 31 секунду
без ! знака
Последний раз редактировалось killro; 10.05.2008 в 14:40. Причина: Добавлено
Пофиксить
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".Код:O2 - BHO: (no name) - {4FAA73A2-36AA-4E92-8685-602CE59EC1C0} - C:\WINDOWS\system32\jkkKbCrr.dll (file missing) O20 - Winlogon Notify: fccyvwVL - C:\WINDOWS\
Обновите базы AVZ и повторите логи.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\jkkKbCrr.dll'); DelBHO('{1F460357-8A94-4D71-9CA3-AA4ACF32ED8E}'); DelBHO('{4FAA73A2-36AA-4E92-8685-602CE59EC1C0}'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
вот
ну вот логи!
Очистите временные папки,кеш браузера.
Проверим на всякий,выполните в AVZ:
Пришлите карантин по правилам.Код:begin SearchRootkit(true, true); QuarantineFile('C:\00984e434ff440d5c7\update\update.exe',' '); QuarantineFile('C:\00984e434ff440d5c7\update\updspapi.dll',' '); QuarantineFile('C:\00984e434ff440d5c7\update\wpdinstallutil.dll',' '); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end.
Файл сохранён как080514_095949_virus_482afe6505ff5.zipРазмер файла504269MD5be6fef72adf61fecf64a50c45e769060
Добавлено через 30 секунд
Файл сохранён как080514_095949_virus_482afe6505ff5.zip
Размер файла504269
MD5be6fef72adf61fecf64a50c45e769060
Последний раз редактировалось killro; 14.05.2008 в 19:00. Причина: Добавлено
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 28
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\jkkkbcrr.dll - not-a-virus:AdWare.Win32.Virtumonde.qyc (DrWEB: Trojan.Virtumod.based.12)
Уважаемый(ая) killro, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.