RiC
Эти двое не удаляются:
C:\WINDOWS\system32\pocn20.dll
C:\WINDOWS\system32\guard.tmp
RiC
Эти двое не удаляются:
C:\WINDOWS\system32\pocn20.dll
C:\WINDOWS\system32\guard.tmp
Просто галки с них поснимайте, пускай болтаются, толку от них уже всё-равно никакого.Сообщение от Ksuha
Галки сняла, перезагрузила.
Вылетает окно: Windows не удалось найти "C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00001.exe" Проверьте, что имя было введено правильно, и повторите попытку.
Лог, который напоследок:
Последний раз редактировалось Ksuha; 02.03.2006 в 16:06.
в прошлый раз там бул драйвер доктора Ж) надо наоборот пробовать Ж))
а вобще - действительно надо написать Lock2Me киллер...
если у тебя не получится - я сам займусь
Всего один дурной бит - и гигабайты лежат в маразме.
Скажи мне свою OS и я скажу тебе КТО ты.
Look2Me помер, совет для избавления от ibm00001.exe я уже давал вот - http://virusinfo.info/showpost.php?p=63396&postcount=11 надо создать указанный мною файл 1.reg файл и добавить его в реестр, глюк должен пройти, это доктор прихлопнул трояна, от которого в реестре остался мусор.Сообщение от Ksuha
Извиняюсь, но я иду спать, у нас уже рассвет скоро
Вот кстати ещё мелочь -
Выбираете пуск->выполнить и пишите -
notepad %windir%\system32\drivers\etc\hosts
открывается текстовый файл, в котором написано много и по английски,нужно вычистить из него всё, кроме строки
127.0.0.1 localhost
После этот файл нужно сохранить.
Последний раз редактировалось RiC; 06.01.2006 в 02:45.
RiC
Спасибо тебе огромное!!!!!!!!!!!!!!!!!
Я очень-очень-очень тебе благодарна!!!!!!!!
:чмок:
Ладно проехали, но всё-равно жалко - кому-то пришлось переставлять виндуСообщение от Sanja
Пожалуйста ... я ущёлСообщение от Ksuha
Ещё один совет - Доктора в таком виде как он сейчас установлен лучше наверное удалить, т.к. я отключил один нужный модуль SpiderMail, Вам нужно его будет или переустановить заново или поставить другой антивирус
RiC
Только сейчас сделалаnotepad %windir%\system32\drivers\etc\hosts
И енто сделалаДоктора лучше наверное удалить
Спасибо еще раз, огромнейшее
Народ
Жизнь меня ничему не учит, опять словила старого знакомого Помогите плииз, кто чем сможет, опираясь на предыдущий опыт, пршла все пункты как по правилам, высылаю то, что просили в предыдущий раз (по крайней мере, то что он выдал на тот список) и естессно логи:
off: драйвер для коврика
c:\mousepad.exe
Знатный зверинец все присланные файлы Трояны или AdWare. По DrWeb:
C:\Documents and Settings\Als\Local Settings\Temporary Internet Files\Content.IE5\4X6BC96N\winsysupd12[1].exe - инфицирован Trojan.Popuper
C:\Documents and Settings\Als\Local Settings\Temporary Internet Files\Content.IE5\TNT3H2BP\drsmartload[1].exe - программа-AdWare Adware.DollarRevenue
C:\drsmartload1.exe - программа-AdWare Adware.DollarRevenue
C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00005.dll - инфицирован Trojan.PWS.Snap
C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00006.dll - инфицирован Trojan.PWS.Banker.1529
C:\WINDOWS\system32\guard.tmp - программа-AdWare Adware.Look2me
C:\winstall.exe - инфицирован Trojan.Fakealert
C:\winsysupd12.exe - инфицирован Trojan.Popuper
Удаляйте их через AVZ Отложенное удаление.
AndreyKa
Ок, удалила, пошла на перезагрузку
Теперешние логи
Последний раз редактировалось Ksuha; 02.03.2006 в 16:31.
Пришлите файл:
c:\mousepad.exe
Look2me попробуем пролечить так:
1. Закрыть все приложения, запустить AVZ, включить AVZGuard
2. Пролечить компьютер, применить отложенное удаление файлов Look2me
C:\WINDOWS\system32\en2ml1f11.dll
C:\WINDOWS\system32\guard.tmp
C:\WINDOWS\system32\Mavcrtd.dll
3. Выйти из AVZ не отключая AVZGuard и перезагрузить компьютер
Отправила
Пошла лечить
1 и 3 файлы - не найдены, второй удален
c:\mousepad.exe - Trojan.Click.930
Логи, после перезагрузки:
c:\mousepad.exe - удалить
1. Закрыть все приложения, запустить AVZ, включить AVZGuard
2. Пролечить компьютер, применить отложенное удаление файлов Look2me
C:\WINDOWS\system32\sqoolss.dll
после этого зайти в C:\WINDOWS\system32\ посмотреть какие файлы с расширениме dll созданы сегодня и все удалить через отложенное удаление АВЗ
3. Выйти из AVZ не отключая AVZGuard и перезагрузить компьютер
да, перед удалением файлы скопировать и прислать нам
Уважаемый(ая) Ksuha, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.