Здравствуйте. У меня вирус. Вылетает реклама. Тормозит система...Помогите, пожалуйста. Очень нужна ваша помощь.
Здравствуйте. У меня вирус. Вылетает реклама. Тормозит система...Помогите, пожалуйста. Очень нужна ваша помощь.
Последний раз редактировалось Сёмчик; 30.01.2009 в 18:17.
выполните http://virusinfo.info/showthread.php?t=10025
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ....Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Серый\Local Settings\Temp\60325cahp25car.exe',''); QuarantineFile('C:\Documents and Settings\Серый\Local Settings\Temp\60325cahp25caq.exe',''); QuarantineFile('C:\Documents and Settings\Серый\Local Settings\Temp\60325cahp25cao.exe',''); QuarantineFile('C:\WINDOWS\twain_1d.dll',''); QuarantineFile('C:\WINDOWS\svhoster.exe',''); QuarantineFile('C:\WINDOWS\wdmon.exe',''); QuarantineFile('C:\WINDOWS\vlc.exe',''); QuarantineFile('c:\windows\wdmon.exe',''); QuarantineFile('c:\windows\vlc.exe',''); QuarantineFile('c:\windows\svzip.exe',''); QuarantineFile('c:\windows\svx.exe',''); QuarantineFile('c:\windows\svw.exe',''); QuarantineFile('c:\windows\svhoster.exe',''); QuarantineFile('c:\windows\svc.exe',''); QuarantineFile('c:\windows\sv.exe',''); QuarantineFile('c:\windows\runsql.exe',''); DeleteFile('c:\windows\runsql.exe'); DeleteFile('c:\windows\sv.exe'); DeleteFile('c:\windows\svc.exe'); DeleteFile('c:\windows\svhoster.exe'); DeleteFile('c:\windows\svw.exe'); DeleteFile('c:\windows\svx.exe'); DeleteFile('c:\windows\svzip.exe'); DeleteFile('c:\windows\vlc.exe'); DeleteFile('c:\windows\wdmon.exe'); DeleteFile('C:\WINDOWS\vlc.exe'); DeleteFile('C:\WINDOWS\wdmon.exe'); DeleteFile('C:\WINDOWS\svhoster.exe'); DeleteFile('C:\WINDOWS\twain_1d.dll'); DeleteFile('C:\Documents and Settings\Серый\Local Settings\Temp\60325cahp25cao.exe'); DeleteFile('C:\Documents and Settings\Серый\Local Settings\Temp\60325cahp25caq.exe'); DeleteFile('C:\Documents and Settings\Серый\Local Settings\Temp\60325cahp25car.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи ...
вот...
Последний раз редактировалось Сёмчик; 30.01.2009 в 18:17.
отключите восстановление системы ...!!!
очистите мусор ... вам же ссылку дали...
скачайте C:\WINDOWS\twain_1d.dll - force delete
выполните скрипт ...
повторите логи ....Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\twain_1d.dll'); DelCLSID('53B95212-7D77-11D2-9F80-00104B107C97'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Смотрите:
Последний раз редактировалось Сёмчик; 01.01.2009 в 17:01.
удалите временные интернет файлы, через свойства обозревателя....
выполните скрипт ...
повторите логи ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFileMask('%Tmp%', '*.*', true); DeleteFileMask('C:\Documents and Settings\Валерия\Local Settings\Temp\', '*.*', true); DeleteFileMask('C:\Documents and Settings\Валерия\Local Settings\Temporary Internet Files\Content.IE5\', '*.*', true); BC_ImportDeletedList; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Новые логи:
Последний раз редактировалось Сёмчик; 01.01.2009 в 17:01.
В логах проблем не вижу.
На что жалуетесь?
Я обращался с проблемой на то, что у меня реклама вылетала порнушная, в аське я играть не мог...всё время ошибки сценария какие-то....И бывало такое, что не вкладок, ничего, обычный рабочий стол, и тут из колонки характерные звуки порно откуда не возьмись....Я точно вам говорю....Что меня заразил кто-то...а на неприличные сайты я не лазел....Это на все 100% Сейчас, слава Богу, рекламы нет...Но мне сказали прислать ещё логи...Скажите, в них совсем ничего подозрительного нет, и я могу расслабиться?
Мы опираемся на логи- в настоящий момент там ничего плохого не видно.Расслабиться же Вы можете только, если Вы переустановите систему со всеми Сервис Паками и патчами от Микрософта в оффлайне, поотключаете ненужные службы, установите Антивирус и обновите его базы... Пару дней расслабления Вам гарантированы.
Сервис Пак 3 можете и сейчас поставить, возможно потребуется активация системы.
У меня стоит антивирус бизнес идишн...Вроде бы он обновляется...А систему мне зачем переустановить нуно, корни что ли какие-то остались? это же целая попея.. Вы говорите, в логах ничего подозрительного нет... Значит и вируса нет соотвественно...? А он вернуться может? Почему мне только пару дней можно расслабиться? =)
Добавлено через 1 час 37 минут
Ответьте мне...Что делать-то..?
Последний раз редактировалось Сёмчик; 06.09.2008 в 22:16. Причина: Добавлено
А что такое сервис пак 3 ?
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 16
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\серый\\local settings\\temp\\60325cahp25cao.exe - Trojan-Downloader.Win32.Banload.vea (DrWEB: Trojan.Packed.612)
- c:\\documents and settings\\серый\\local settings\\temp\\60325cahp25caq.exe - Trojan-Downloader.Win32.Banload.vdy (DrWEB: Trojan.Packed.612)
- c:\\documents and settings\\серый\\local settings\\temp\\60325cahp25car.exe - Backdoor.Win32.UltimateDefender.gen (DrWEB: Trojan.Packed.612)
- c:\\system volume information\\_restore{ce3415bd-5cb9-4f40-b0e5-70072bcbe2a5}\\rp1\\a0000018.exe - Backdoor.Win32.UltimateDefender.gen (DrWEB: Trojan.Packed.612)
- c:\\system volume information\\_restore{ce3415bd-5cb9-4f40-b0e5-70072bcbe2a5}\\rp1\\a0000019.exe - Trojan-Downloader.Win32.Banload.vdy (DrWEB: Trojan.Packed.612)
- c:\\system volume information\\_restore{ce3415bd-5cb9-4f40-b0e5-70072bcbe2a5}\\rp1\\a0000021.exe - Trojan-Downloader.Win32.Banload.vea (DrWEB: Trojan.Packed.612)
- c:\\windows\\runsql.exe - Backdoor.Win32.UltimateDefender.gen (DrWEB: Trojan.Packed.612)
- c:\\windows\\svc.exe - Trojan-Clicker.Win32.Agent.cqp (DrWEB: Trojan.Packed.612)
- c:\\windows\\sv.exe - Trojan-Downloader.Win32.Banload.vdy (DrWEB: Trojan.Packed.612)
- c:\\windows\\svhoster.exe - Trojan-Downloader.Win32.Banload.vea (DrWEB: Trojan.Packed.612)
- c:\\windows\\svw.exe - Trojan-Clicker.Win32.Agent.crv (DrWEB: Trojan.Packed.612)
- c:\\windows\\svx.exe - Trojan-Clicker.Win32.Agent.cru (DrWEB: Trojan.Packed.612)
- c:\\windows\\svzip.exe - Trojan-Downloader.Win32.Banload.vdz (DrWEB: Trojan.Packed.612)
- c:\\windows\\twain_1d.dll - not-a-virus:AdWare.Win32.SuperJuan.cqw (DrWEB: Adware.Searcher.33)
- c:\\windows\\vlc.exe - Trojan.Win32.Crypt.rj (DrWEB: Trojan.Packed.612)
- c:\\windows\\wdmon.exe - Trojan-Clicker.Win32.Agent.crt (DrWEB: Trojan.Packed.612)
Уважаемый(ая) Сёмчик, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.