Помогите избавиться от информера и других вирусов может !
Помогите избавиться от информера и других вирусов может !
Последний раз редактировалось Rene-gad; 21.09.2008 в 21:17.
Вы только в начале пути. Правила надо читать внимательно! Каждый пункт важен.Их не для того писали, чтобы вы что-то делалили или не делали. Почему восстановление системы включено? Почему куча программ активирована, когда их можно было отключить перед запуском авз?
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
Выполните скрипт @ avz (Не забудьте правой кнопкой жать и запускать как администратор.)
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{2670000A-7350-4f3c-8081-5663EE0C6C49}'); DelBHO('{C35D8DB9-742E-42F1-A9EE-666D2C98BAD9}'); QuarantineFile('C:\Windows\system32\fqllib.dll',''); DelBHO('{688C9E16-E452-48A7-B874-7FD9C28859EA}'); QuarantineFile('C:\Windows\system32\eiglib.dll',''); QuarantineFile('C:\Windows\system32\ASUSTPE.exe',''); QuarantineFile('C:\Windows\DREAMA~1.SCR',''); QuarantineFile('C:\Windows\system32\DRIVERS\ipswuio.sys',''); QuarantineFile('C:\Windows\system32\DRIVERS\ipinip.sys',''); QuarantineFile('c:\windows\asscrpro.exe',''); DeleteFile('C:\Windows\system32\eiglib.dll'); DeleteFile('C:\Windows\system32\fqllib.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; executerepair(6); executerepair(8); executerepair(9); RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке http://virusinfo.info/upload_virus.php?tid=30566 (Приложение 3 правил).
- Прикрепите логи к новому сообщению в этой теме.
Последний раз редактировалось Rene-gad; 21.09.2008 в 21:17.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Карантин выслал, логи обновил. информер пропал и виртуальный диск с "Денвером" тоже + теперь куча файлов в карантине
Ну я же предупреждал всё лишнее самому отключить перед исполнением логов Надеюсь,для вас не составит трудности поставить назад.Сейчас главное очистить от вашей нечести, которую собрали.
А где карантин с "кучей файлов"? , вы прислали только 2 файла.
Логи не верно сделаны снова. Переделать по правилам.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
У меня WinVista, востановление выкл. и приложения закрыл сколько закрываются. логи надеюсь правельные
карантин загрузился
Последний раз редактировалось Rene-gad; 21.09.2008 в 21:15.
Ничего плохого в логах не вижу.
Проблемы есть?
тфу-тфу-тфу вроде вылечил "лопату для денег" только при запуске или перезагрузке выдаёт ошибку несовместимости драйвера защиты "star force" через что только не пробывал не удаляет его.
- Выполните скрипт
Код:begin SetAVZGuardStatus(True); DeleteService('sfsync02'); DeleteService('sfhlp02'); DeleteFile('C:\Windows\System32\drivers\sfhlp02.sys'); DeleteFile('C:\Windows\System32\drivers\sfsync02.sys'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 21
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\eiglib.dll - Trojan-Ransom.Win32.Hexzone.gv
- c:\\windows\\system32\\fqllib.dll - Trojan-Ransom.Win32.Hexzone.gr (DrWEB: Trojan.Blackmailer.22)
Уважаемый(ая) Siberian, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.