Добрый день! Помогите, пожалуйста удалить данный вирус, надоел уже со своей автоматической загрузкой страниц интернета... Логи прикрепляю.
Добрый день! Помогите, пожалуйста удалить данный вирус, надоел уже со своей автоматической загрузкой страниц интернета... Логи прикрепляю.
Последний раз редактировалось drongo; 14.05.2008 в 14:17.
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{D0BAEADB-6C23-492E-9F53-5EC95F4F382D}'); QuarantineFile('C:\WINDOWS\system32\ntos.exe',''); DeleteService('Ubg16'); QuarantineFile('C:\WINDOWS\System32\Drivers\Ubg16.sys',''); DeleteService('Tye73'); QuarantineFile('C:\WINDOWS\System32\Drivers\Tye73.sys',''); DeleteService('Oua62'); QuarantineFile('C:\WINDOWS\System32\Drivers\Oua62.sys',''); QuarantineFile('C:\WINDOWS\system32\WLCtrl32.dll',''); QuarantineFile('C:\WINDOWS\system32\msxmlc.dll',''); QuarantineFile('c:\program files\common files\sanitardiska\stm.exe',''); DeleteFile('c:\program files\common files\sanitardiska\stm.exe'); DeleteFile('C:\WINDOWS\system32\msxmlc.dll'); DeleteFile('C:\WINDOWS\system32\WLCtrl32.dll'); DeleteFile('C:\WINDOWS\System32\Drivers\Oua62.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Tye73.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\Ubg16.sys'); DeleteFile('C:\WINDOWS\system32\ntos.exe'); DeleteFile('WLCtrl32.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(6); ExecuteRepair(8); RebootWindows(true); end.
повторите логи ...
Последний раз редактировалось drongo; 14.05.2008 в 14:24.
карантин отправила, сейчас логи отправлю
А по моему вам данное состояние нравиться.
У вас морально устаревшая версия антивируса и следы ещё одного антивируса. Нужно сделать порядок, и принимать превентивные меры для предотвращения заражения, например: пользоваться учётной записью ограниченного пользователя, бродить умело по сайтам разрешая только тем исполнение скриптов, кому доверяете. Не кликать на всё что предлагают
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Drongo, я не специалист в антивирусах, у меня стойт nod 32, но он этого вируса не нашел, видимо менять пора его.. А какой самый хороший антивирус я не знаю... И я не кликаю на все подряд в сети
Почему-то очень долго у меня делается скрипт лечения/карантина и сбора информации...
Lynxa, "Самый хороший"- это голова на плечах Например, чтобы снизить риск заражения примерно на 90 процентов, достаточно лишь пользоваться ограниченной учётной записью, но вы же не хотите
Антивирус и остальные меры защиты нужно воспринимать как дополнение и упрощение методов защиты и определения.Для меня это KIS.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
drongo, я просто не понимаю что значит "ограниченная учетная запись"? я администратор компьютера... что мне сделать что бы ограничить запись? (если я вообще про то говорю...)
Нужно сделать новую, ограниченную и пользоваться как я предложил в статье: http://virusinfo.info/showpost.php?p=96895&postcount=1
Администратор не для использования компьютера и хождения по инету.А для настройки системы и установки программ .
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Ок, спасибо, почитаю
жду дальнейших указаний...
Пофиксите
Обновите Java Runtime Environment: https://cds.sun.com/is-bin/INTERSHOP...-CDS_DeveloperO20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\
Повторите логи.
Эээ..честно говоря не знаю, обновила ли я Java, сложно там все расписано как-то... Пофиксила. Сейчас логи выложу.
Логи...
я что-то скачала по той ссылке, но не понимаю чего программа требует(( я ее запустила, там горит только одна кнопка- Add....а что куда добавлять не понимаю..
зловредного ничего нет ...
ура! спасибо! значит тот вирус удален!
По картинке 1 - выбрать ОС Windows, поставить крючок об ознакомлении с лицензионным соглашением, нажать Continue
По картинке 2- выбрать тип установочного пакета. 1-й - если устанавливать будете в онлайне, 2-й если в оффлайне. нажать Download.....
PS: Во 2м случае можно будет использовать установочный пакет на нескольких ПК.
Он себя не показывает в логах .ура! спасибо! значит тот вирус удален!
Последний раз редактировалось Rene-gad; 17.05.2008 в 16:30.
Rene-gad, спасибо, это я поняла...я не поняла что делать со скаченным файлом... )
Уважаемый(ая) Lynxa, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.