Показано с 1 по 2 из 2.

getting a rundll error along with constant popups

  1. #1
    Junior Member Репутация
    Регистрация
    26.08.2008
    Сообщений
    1
    Вес репутации
    34

    getting a rundll error along with constant popups

    hi guys,

    on startup i am getting a rundll error along with a "mailicious code found at "0x17DA839A"address" popup.
    Also have a fake windows icon in my system tray that keeps telling me I need to download an antiv-virus.

    avptool syscheck is attached.

    Can someone please have a look and help.

    Thanks very much, AC
    Вложения Вложения

  2. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    847
    Hello.
    Please, download AVZ tool - http://z-oleg.com/avz4.zip , and unzip it to its own folder on your local hard disk. Start AVZ and update its databases ("File" => "On-line automatic update "). Before execute the script you should turn off your network connection and turn off your antivirus (in your log file, there could be seen two of them: AVG and spybot S&D - you should turn off both). AVZ tool - upper menu "File" - "Execute script" - execute the script:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{ce45ab9f-4873-4b8f-9134-0cbca2ab6979}');
     DelBHO('{3753B44D-E02F-48B7-81B1-19A377BCCB63}');
     QuarantineFile('C:\WINDOWS\system32\yimpjl.dll','');
     QuarantineFile('c:\program files\google\googletoolbar1.dll','');
     QuarantineFile('C:\WINDOWS\msagent\chars\fmclan.dll','');
     DeleteFile('C:\WINDOWS\system32\yimpjl.dll');
     BC_DeleteFile('C:\WINDOWS\system32\yimpjl.dll');
     DeleteFile('C:\WINDOWS\msagent\chars\fmclan.dll');
     BC_DeleteFile('C:\WINDOWS\msagent\chars\fmclan.dll');
     DeleteFile('opnkjHBU.dll');
     DeleteFile('oyhgbb.dll');
     DeleteFile('winrkp32.dll');
     DeleteFile('C:\WINDOWS\system32\lcdrrcgv.dll');
    BC_Activate;
    ExecuteSysClean;
    RebootWindows(true);
    end.
    Your system will be restarted. After restart, upload AVZ's quarantine using this link - http://virusinfo.info/upload_virus_eng.php?tid=28931 , as it's explained in Appendix 3 of the rules and make new logs (points 8 - 13 of the rules) and attach them to this theme.

Похожие темы

  1. Fake Windows Security Alert and Quick Defragmenter and Popups (заявка №37078)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 1
    Последнее сообщение: 12.11.2010, 03:00
  2. Constant pops and hijacked search results
    От nez в разделе Malware Removal Service
    Ответов: 1
    Последнее сообщение: 30.05.2010, 11:05
  3. mcafee popups and odd directories
    От dead air в разделе Malware Removal Service
    Ответов: 1
    Последнее сообщение: 15.10.2009, 16:02
  4. Ответов: 3
    Последнее сообщение: 22.02.2009, 05:51
  5. Disabling Messenger Service popups
    От NickGolovko в разделе FAQ
    Ответов: 0
    Последнее сообщение: 02.08.2007, 19:52

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00162 seconds with 17 queries