Помогите, пожалуйста!!!
У меня стоит NOD. Но он не сечет некоторые вирусы.
Онлайновый касперский обнаружил вот это
not-a-virus:AdTool.Win32.TMAagent.v !!!
Как от него избавится?
Помогите, пожалуйста!
Помогите, пожалуйста!!!
У меня стоит NOD. Но он не сечет некоторые вирусы.
Онлайновый касперский обнаружил вот это
not-a-virus:AdTool.Win32.TMAagent.v !!!
Как от него избавится?
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Логи сделать http://virusinfo.info/showthread.php?t=1235 и приложить к теме.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Извините, за не правильный вопрос!
Похоже, что помимо вышеуказанного вируса ещё целая куча!
Помогите, пожалуйста!!!
hijackthis.log
virusinfo_syscure.zip
virusinfo_syscheck.zip
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Пришлите карантин по правилам и повторите логи...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\progra~1\common~1\target~1\tmagent\tmasrv.exe'); DelBHO('{7b4089fb-727d-47c9-8aa9-220dae60dc3a}'); DelBHO('{6598AEA5-55AC-40B4-98F5-05E6C4FC8417}'); DelBHO('{35A6E2B1-27A9-47D2-913C-559E1EF1D034}'); DelBHO('{1CF42708-5858-4161-BEC2-4FE4D1FE5301}'); QuarantineFile('C:\WINDOWS\system32\unryoj.dll',''); QuarantineFile('C:\WINDOWS\system32\mscxtvsq.dll',''); QuarantineFile('C:\WINDOWS\system32\ljJBtqPi.dll',''); QuarantineFile('C:\WINDOWS\system32\ftgbmtyb.dll',''); QuarantineFile('C:\WINDOWS\system32\byXQHaBu.dll',''); DeleteFile('C:\WINDOWS\system32\byXQHaBu.dll'); DeleteFile('C:\WINDOWS\system32\ftgbmtyb.dll'); DeleteFile('C:\WINDOWS\system32\ljJBtqPi.dll'); DeleteFile('C:\WINDOWS\system32\mscxtvsq.dll'); DeleteFile('C:\WINDOWS\system32\unryoj.dll'); DeleteFile('byXQHaBu.dll'); DeleteFile('C:\Program Files\Common Files\Target Marketing Agency\TMAgent\tmagent.dll'); DeleteFile('c:\progra~1\common~1\target~1\tmagent\tmasrv.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Карантин прислал, и вот повторённое:
virusinfo_syscheck.zip
virusinfo_syscure.zip
hijackthis.log
Помогите, пожалуйста!!!
Пофиксить
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".Код:R3 - URLSearchHook: (no name) - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - (no file) O2 - BHO: (no name) - {2896C4B5-402F-43D3-9B05-06B44661EAF4} - C:\WINDOWS\system32\ljJBtqPi.dll (file missing) O2 - BHO: (no name) - {6598AEA5-55AC-40B4-98F5-05E6C4FC8417} - C:\WINDOWS\system32\byXQHaBu.dll (file missing) O2 - BHO: {82fafe4a-4b8f-106a-de04-7e37cc030e4d} - {d4e030cc-73e7-40ed-a601-f8b4a4efaf28} - C:\WINDOWS\system32\wzoecf.dll O3 - Toolbar: (no name) - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - (no file) O4 - HKLM\..\Run: [1846de2d] rundll32.exe "C:\WINDOWS\system32\gexjtqeg.dll",b O20 - Winlogon Notify: byXQHaBu - C:\WINDOWS\
Повторите логи...Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{44627E97-789B-40d4-B5C2-58BD171129A1}'); DelBHO('{2670000A-7350-4f3c-8081-5663EE0C6C49}'); DelBHO('{c95a4e8e-816d-4655-8c79-d736da1adb6d}'); DelBHO('{d4e030cc-73e7-40ed-a601-f8b4a4efaf28}'); DelBHO('{6598AEA5-55AC-40B4-98F5-05E6C4FC8417}'); DelBHO('{2896C4B5-402F-43D3-9B05-06B44661EAF4}'); DeleteFile('C:\WINDOWS\system32\gexjtqeg.dll'); DeleteFile('C:\WINDOWS\System32\wzoecf.dll'); DeleteFile('C:\WINDOWS\system32\ljJBtqPi.dll'); DeleteFile('C:\WINDOWS\system32\byXQHaBu.dll'); DelWinlogonNotifyByFileName('wzoecf.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Всё сделал!
Осталось какое-то ,,Подозрение на Backdoor.Win32.Agent.aiv"...
hijackthis.log
virusinfo_syscure.zip
virusinfo_syscheck.zip
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
В логах чисто, жалобы есть?Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('wzoecf.dll'); SysCleanAddFile('wzoecf.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Всё чисто!!!
Огромнейшее Вам спасибо!!!!!!!!!!!!!!!!!! Ура!!!!
Уважаемый(ая) Yurich, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
