доброго дня
не пускает обновление на касперского, не пускает на сайт просто при заходе из браузеров, не пускает скачать Cureit, avptool.
пролечил с помощью KIS 7, чувствую маловато, помогите плиз.
спасибо
не пускает обновляться и заходить на сайты касперского и др.
доброго дня
не пускает обновление на касперского, не пускает на сайт просто при заходе из браузеров, не пускает скачать Cureit, avptool.
пролечил с помощью KIS 7, чувствую маловато, помогите плиз.
спасибо
Последний раз редактировалось Sigurg; 08.01.2009 в 15:33.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Пришлите карантин по правилам и повторите логи...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('F:\autorun.inf',''); DelBHO('{E22F33C9-6A57-48AD-A16E-1AFACF394ADA}'); DelBHO('{72c72482-d406-45c0-8616-7d2392dc0464}'); DelBHO('{563B808F-6ACD-4E90-BF0A-3EF99BFE9DD8}'); QuarantineFile('C:\WINDOWS\system32\SETUPAPI.dll',''); QuarantineFile('C:\WINDOWS\system32\rqRigExw.dll',''); QuarantineFile('C:\WINDOWS\system32\llcdod.dll',''); QuarantineFile('C:\WINDOWS\system32\byXRhICS.dll',''); DeleteFile('C:\WINDOWS\system32\byXRhICS.dll'); DeleteFile('C:\WINDOWS\system32\llcdod.dll'); DeleteFile('C:\WINDOWS\system32\rqRigExw.dll'); DeleteFile('byXRhICS.dll'); DeleteFile('F:\autorun.inf'); BC_ImportALL; ExecuteSysClean; BC_Activate; SetAVZPMStatus(true); RebootWindows(true); end.
virus.zip ушел, повторяю логи
Последний раз редактировалось Sigurg; 08.01.2009 в 15:33.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Пришлите карантин по правилам и повторите логи...Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\Temp\PR82.tmp',''); DeleteService('PO system service'); QuarantineFile('C:\WINDOWS\poserv.exe',''); QuarantineFile('\systemroot\system32\drivers\TDSSmqxt.sys',''); DeleteFile('\systemroot\system32\drivers\TDSSmqxt.sys'); DeleteFile('C:\WINDOWS\poserv.exe'); DeleteFile('C:\WINDOWS\Temp\PR82.tmp'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('PO system service'); BC_Activate; RebootWindows(true); end.
отправил
Последний раз редактировалось Sigurg; 08.01.2009 в 15:33.
пофиксите
что с проблемами ?Код:O20 - Winlogon Notify: byXRhICS - C:\WINDOWS\
спасибо, победа!
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 36
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\byxrhics.dll - Trojan.Win32.Monderb.wwo (DrWEB: Trojan.Virtumod.44
- c:\\windows\\system32\\llcdod.dll - not-a-virus:AdWare.Win32.SuperJuan.gbd (DrWEB: Trojan.Juan.54)
- c:\\windows\\system32\\rqrigexw.dll - Trojan.Win32.Monder.amjh (DrWEB: Trojan.Fakealert.1500)
Уважаемый(ая) Sigurg, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
