Всем привет !
Помогите пожалуйста . Не могу справиться с вирусом Alert .
Всем привет !
Помогите пожалуйста . Не могу справиться с вирусом Alert .
Последний раз редактировалось V_Bond; 27.08.2008 в 21:33. Причина: карантин в теме ...
MyWebSearch - деинсталировать ...
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ....Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\autorun.inf',''); DelBHO('{2F398AF7-F1A1-4D9E-92E9-36A94898D559}'); DelBHO('{F48385CC-A9DA-4018-B954-55C4899455DA}'); DelBHO('{E9940BA7-56F6-48C6-9C18-FD9D61805C93}'); DelBHO('{0C5C4DB4-6C62-49ED-8343-62B9AE7ADF6A}'); DelBHO('{00A6FAF1-072E-44cf-8957-5838F569A31D}'); DelBHO('{03c781d7-d7ea-4fb3-868b-c5f78b49f346}'); QuarantineFile('C:\Programme\MS Antivirus\MSA.exe',''); QuarantineFile('C:\WINDOWS\System32\spool\PRTPROCS\W32X86\jDocPrc.dll',''); QuarantineFile('C:\WINDOWS\system32\scgbdeqg.dll',''); QuarantineFile('C:\WINDOWS\System32\pjzbxm.dll',''); QuarantineFile('C:\WINDOWS\System32\oyvvne.dll',''); QuarantineFile('C:\WINDOWS\system32\nnnkHwvT.dll',''); QuarantineFile('C:\WINDOWS\System32\nivncw.dll',''); DeleteFile('C:\WINDOWS\System32\nivncw.dll'); DeleteFile('C:\WINDOWS\system32\nnnkHwvT.dll'); DeleteFile('C:\WINDOWS\System32\oyvvne.dll'); DeleteFile('C:\WINDOWS\System32\pjzbxm.dll'); DeleteFile('C:\WINDOWS\system32\scgbdeqg.dll'); DeleteFile('C:\WINDOWS\system32\pjzbxm.dll'); DeleteFile('nnnkHwvT.dll'); DeleteFile('oyvvne.dll'); DeleteFile('C:\WINDOWS\system32\efcbYpOh.dll'); DeleteFile('C:\WINDOWS\twmxbsqrlst.dll'); DeleteFile('C:\WINDOWS\rafbsvnx.dll'); DeleteFile('C:\WINDOWS\system32\oyvvne.dll'); DeleteFile('C:\WINDOWS\system32\nivncw.dll'); DeleteFile('C:\WINDOWS\Downloaded Program Files\popcaploader.dll'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(11); ExecuteRepair(17); ExecuteRepair(6); ExecuteRepair(8); BC_Activate; RebootWindows(true); end.
повторите логи ...
не пойму получилось что нибудь или нет . Заранее благодарю !!!
Последний раз редактировалось Rene-gad; 28.08.2008 в 17:22.
Карантин закачать тут: http://virusinfo.info/upload_virus.php?tid=29070
К сообщению прикрепить логи.
A какие логи имеются ввиду? Карантин выслала
Последний раз редактировалось ljutikw; 29.08.2008 в 00:21.
Новые логи сделайте по правилам (пункт 8 и далее) и прикрепите сюда.
Всё сделала . Логи прилогаю ,карантин выслала .
moderated:::прочитайте в правилах как присылать запрошенные файлы. Я Вам даже ссылку в сообщении 4 указал
Последний раз редактировалось Rene-gad; 29.08.2008 в 13:05.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-Пофиксите
- Выполните скриптКод:O20 - AppInit_DLLs: nivncw.dll igvmux.dll pjzbxm.dll O20 - Winlogon Notify: nnnkHwvT - C:\WINDOWS\ O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('igvmux.dll',''); QuarantineFile('pjzbxm.dll',''); QuarantineFile('nivncw.dll',''); QuarantineFile('D:\autorun.inf',''); DeleteFile('D:\autorun.inf'); DeleteFile('nivncw.dll'); DeleteFile('pjzbxm.dll'); DeleteFile('igvmux.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Вы меня уж извините , я не очень хорошо в компьютерах разбираюсь . Надеюсь что в этот раз всё высылаю правельно .
Файл сохранён как080830_140326_virus_48b9997e1aa2d.zipРазмер файла133812MD593cd71fbb6f9854dccae1a7fcedb89d7
Последний раз редактировалось Rene-gad; 30.08.2008 в 23:55.
Нарушения правил при сборе информации для раздела Помогите.
- Не обновлены базы АВЗ. Обновите базы Файл/Обновление баз.
- Не выключен установленный антивирус.
Логи выполненные с нарушением правил рассматриваться не будут.
Спасибо за понимание.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-Пофиксите
- Выполните скриптКод:R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file) O2 - BHO: (no name) - {0C5C4DB4-6C62-49ED-8343-62B9AE7ADF6A} - C:\WINDOWS\system32\nnnkHwvT.dll (file missing) O2 - BHO: (no name) - {4F4AC12C-9390-4FDF-B063-46EEFE62E872} - C:\WINDOWS\system32\efcbYpOh.dll (file missing) O3 - Toolbar: (no name) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - (no file) O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZN
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\tsxngabr.dll',''); QuarantineFile('D:\autorun.inf',''); DelBHO('{07B18EA9-A523-4961-B6BB-170DE4475CCA}'); DelBHO('{4F4AC12C-9390-4FDF-B063-46EEFE62E872}'); DelBHO('{0C5C4DB4-6C62-49ED-8343-62B9AE7ADF6A}'); QuarantineFile('C:\WINDOWS\system32\efcbYpOh.dll',''); QuarantineFile('C:\WINDOWS\system32\nnnkHwvT.dll',''); DeleteFile('C:\WINDOWS\system32\nnnkHwvT.dll'); DeleteFile('C:\WINDOWS\system32\efcbYpOh.dll'); DeleteFile('D:\autorun.inf'); DeleteFile('C:\WINDOWS\tsxngabr.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Вроди бы всё сделала . Посмотрите пожалуйста . Антивирус стёрла совсем . Потом установлю , когда всё в порядке будет . Карантин выслала .Логи прилогаю .
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\vtqnxfko.dll',''); QuarantineFile('C:\System Volume Information\_restore{2005CC72-E1D4-412C-8599-FDC32E05059E}\RP2\A0000124.dll',''); DeleteFile('C:\System Volume Information\_restore{2005CC72-E1D4-412C-8599-FDC32E05059E}\RP2\A0000124.dll'); DeleteFile('C:\WINDOWS\vtqnxfko.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Всё сделала . Карантин и логи высылаю.
В логах ничего плохого не вижу.
Какие проблемы остались?
Работает всё нормально . Только справа внизу на панели возле часиков осталось надпись Virus Alert! Возможно это как то убрать ?
Выполните скрипт
Сообщите -помогло ли.Код:begin RegKeyStrParamWrite('HKCU','Control Panel\International','sTimeFormat','H:mm:ss'); RebootWindows(true); end.
Спасибо огромное . Надписи нет !!!
Поставьте Сервис Пак 3, возможно потребуется активация системы.
здесь скачать гденибудь можно ?
скачать можно по ссылке в подписи Rene-gad ....
Уважаемый(ая) ljutikw, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.