Помогите вылечить комп!
Помогите вылечить комп!
Последний раз редактировалось Neil; 21.01.2009 в 13:28.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Пришлите карантин по правилам и повторите логи...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{D5BF4552-94F1-42BD-F434-3604812C807D}'); DelBHO('{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}'); DelBHO('{253632A8-1493-490C-B1E9-7FA83DC35E1E}'); QuarantineFile('C:\WINDOWS\system32\wvUolifg.dll',''); QuarantineFile('C:\WINDOWS\system32\rakmdlkd83indfgnbu.dll',''); QuarantineFile('C:\WINDOWS\system32\nnnkHXrQ.dll',''); QuarantineFile('C:\WINDOWS\system32\dgpbdbkx.dll',''); QuarantineFile('c:\docume~1\1\locals~1\temp\winloggn.exe',''); TerminateProcessByName('c:\docume~1\1\locals~1\temp\winloggn.exe'); DeleteFile('c:\docume~1\1\locals~1\temp\winloggn.exe'); DeleteFile('C:\WINDOWS\system32\dgpbdbkx.dll'); DeleteFile('C:\WINDOWS\system32\nnnkHXrQ.dll'); DeleteFile('C:\WINDOWS\system32\rakmdlkd83indfgnbu.dll'); DeleteFile('C:\WINDOWS\system32\wvUolifg.dll'); DeleteFile('wvUolifg.dll'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
А какие файлы нужно прислать на карантин?
Что есть то и присылайте...
Я просто не понимаю какие имено файлы) смотрю по приложению 2 и 3 там надо указывать. а что?
QuarantineFile('C:\WINDOWS\system32\wvUolifg.dll', '');
QuarantineFile('C:\WINDOWS\system32\rakmdlkd83indf gnbu.dll','');
QuarantineFile('C:\WINDOWS\system32\nnnkHXrQ.dll', '');
QuarantineFile('C:\WINDOWS\system32\dgpbdbkx.dll', '');
QuarantineFile('c:\docume~1\1\locals~1\temp\winlog gn.exe','');
эти файлы прислать?
Зашли в "Просмотр карантина" и все что есть заархивируйте и пришлите...
вот
Последний раз редактировалось Neil; 21.01.2009 в 13:28.
А вы скрипт точно выполняли?
Да, правда какая-то ошибка одна выдалась. Еще раз?
Какая ошибка?
ща еще раз выполню и скажу.
Добавлено через 16 минут
Ошибка выполнения команды RUNSCAN, ошибка - Invalid floating point operation
при "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info""
Последний раз редактировалось Neil; 12.01.2009 в 23:28. Причина: Добавлено
В безопасном режиме попробуйте...
всё так же..ошибка эта выдается
da
Последний раз редактировалось Neil; 21.01.2009 в 13:28.
CureIT проверьтесь...
проверил. 3 трояна в системе
Добавлено через 4 часа 25 минут
что делать дальше? компьютер начал меньше лагать, но всё же лагает
Последний раз редактировалось Neil; 13.01.2009 в 21:40. Причина: Добавлено
Логи давайте после проверки...
ща всё будет
da
Последний раз редактировалось Neil; 21.01.2009 в 13:28.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Повторите логи...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{D5BF4552-94F1-42BD-F434-3604812C807D}'); DelBHO('{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}'); DelBHO('{1C7CA2D1-7CF1-4C84-BD6C-27D32B5E8F0C}'); DeleteFile('c:\docume~1\1\locals~1\temp\winloggn.exe'); DeleteFile('C:\WINDOWS\system32\nnnkHXrQ.dll'); DeleteFile('C:\WINDOWS\system32\wcevjegr.dll'); DeleteFile('C:\WINDOWS\system32\wvUolifg.dll'); DeleteFile('C:\WINDOWS\system32\rakmdlkd83indfgnbu.dll'); DeleteFile('wvUolifg.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Уважаемый(ая) Neil, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.