Проверяю на вирусы с NOD32, обнаруживается постоянно 1 вирус, но не даляется, гляньте файлики-)
Проверяю на вирусы с NOD32, обнаруживается постоянно 1 вирус, но не даляется, гляньте файлики-)
C:\Documents and Settings\blaaaaaa\Рабочий стол\r154_71.bat - этот файл Вам знаком? (я полагаю - да)
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1}'); QuarantineFile('C:\DOCUME~1\blaaaaaa\0016~1\THEBES~1\THEBES~1.SCR',''); QuarantineFile('C:\WINDOWS\AppPatch\Jview.dll',''); QuarantineFile('C:\Program Files\WebMoney Advisor\tbhelper.dll',''); DeleteFile('C:\Program Files\WebMoney Advisor\tbhelper.dll'); DeleteFile('C:\WINDOWS\AppPatch\Jview.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=25985
2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
А на какой файл ругается НОД?Код:O2 - BHO: TBSB00196 - {1236D836-E9BA-4175-894F-2072A14D5A26} - C:\Program Files\WebMoney Advisor\wmadvisor.dll O3 - Toolbar: WebMoney Advisor - {3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} - C:\Program Files\WebMoney Advisor\wmadvisor.dll O9 - Extra button: WebMoney Advisor - {3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} - C:\Program Files\WebMoney Advisor\wmadvisor.dll O9 - Extra 'Tools' menuitem: WebMoney Advisor - {3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} - C:\Program Files\WebMoney Advisor\wmadvisor.dll O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing) O21 - SSODL: JavaView - {DA191DE0-AA86-D04E-4B87-2A3D4928BE99} - C:\WINDOWS\AppPatch\Jview.dll (file missing)
The worst foe lies within the self...
Все сделал, только в ХайДжеке не было строки
O21 - SSODL: JavaView - {DA191DE0-AA86-D04E-4B87-2A3D4928BE99} - C:\WINDOWS\AppPatch\Jview.dll (file missing)
чтобы пофиксить!!!!!
Карантин присланный чистый.
Сделайте новые логи. у Вас проблемы остались?
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
вот новые логи!!! вроде проблема исчезла, но посмотрите плз еще раз файлики!!!
Вроде чисто.
9. Мастер поиска и устранения проблем
>> Разрешен автозапуск с HDD
>> Разрешен автозапуск с сетевых дисков
>> Разрешен автозапуск со сменных носителей
Вот это может быть проблемой
Соответственно, устраняется в AVZ->"Файл"->"Мастер поиска и устранения проблем"
The worst foe lies within the self...
На какой файл ругается НОД?
Microsoft Most Valuable Professional in Consumer Security
Без зазрения совести можно деинсталлировать ConnectionServices.
По терминологии Касперского там троян сидит.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) NoPreservatives, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.