Захожу в кипер он зависает ,сразу же зашел с 2 компьютера - денег уже нет.
Касперский ничего не нашел , помогите пожалуйста
Захожу в кипер он зависает ,сразу же зашел с 2 компьютера - денег уже нет.
Касперский ничего не нашел , помогите пожалуйста
Пришлите карантин AVZ по правилам - там уже есть подозрительные файлы.
Программа AVZ - файл - выполнить скрипт - выполните скрипт:После перезагрузки, повторите логи AVZ и добавьте вот этот лог: http://virusinfo.info/showthread.php?t=40118Код:begin SetAVZPMStatus(true); rebootwindows(true); end.
Сделал и прикрепил
Cкажите пожалуйста , что содержится в последних файлах ? вируса нет уже ?
Последний раз редактировалось Rene-gad; 28.07.2009 в 22:16.
Есть.
Программа AVZ - файл - выполнить скрипт - выполните скрипт:После перезагрузки, карантин AVZ загрузите повторно по ссылке http://virusinfo.info/upload_virus.php?tid=50836 , как написано в прил.3 правил, и повторите логи AVZКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\IEFRAME.dll',''); BC_QrFile('C:\WINDOWS\system32\IEFRAME.dll'); QuarantineFile('C:\WINDOWS\system32\gytvg.dll',''); BC_QrFile('C:\WINDOWS\system32\gytvg.dll'); DeleteFile('C:\WINDOWS\system32\gytvg.dll'); BC_DeleteFile('C:\WINDOWS\system32\gytvg.dll'); BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Выполнил
Лог gmer сделайте
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Сделал
Запустите gmer.exe, карточка Files, откроется подобие проводника, найдите файлзамаркируйте его и скопируйте в папку ..avz\quarantineКод:C:\WINDOWS\system32\gytvg.dll
Код:
-скопируйте в новый текстовый файлКод:gmer.exe -del service azajv gmer.exe -del service frhsjysxg gmer.exe -del service jedqu gmer.exe -del service jezfvfqv gmer.exe -del service mkojhqf gmer.exe -del service zualtbi gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\azajv" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\frhsjysxg" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\jedqu" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\\jezfvfqv" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\mkojhqf" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\zualtbi" gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\azajv" gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\frhsjysxg" gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\jedqu" gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\\jezfvfqv" gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\mkojhqf" gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\zualtbi" gmer.exe -del file "C:\WINDOWS\system32\gytvg.dll" gmer.exe -reboot
-сохраните его в той папке, где у Вас файл gmer.exe под именем 123.bat и запустите.
После перезагрузки повторите логи по правилам + gmer, пришлите новый карантин с файлом gytvg.dll по правилам Приложение 3.
Последний раз редактировалось Rene-gad; 29.07.2009 в 20:02.
gytvg.dll не находит ни gmer ни XP , смотрел в system32 - нет такого файла
Выполнил
- В логах ничего подозрительного.
- Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите IE 8
Cпасибо
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 16
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\v\desktop\backup\spamilki\collegeclubmail er\collegeclubmailer.exe - Trojan-Downloader.Win32.VB.pph
- c:\documents and settings\v\desktop\backup\spamilki\epersonalsautom ailer\epersonalsautomailer.exe - Email-Flooder.Win32.VB.cz
- c:\documents and settings\v\desktop\backup\spamilki\mega friends\fmrmailer.exe - Email-Flooder.Win32.VB.cy
Уважаемый(ая) Onliner, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.