помогите плз избавиться от AhnRpta.exe
каспер не обновляеться
заранее спасибо
помогите плз избавиться от AhnRpta.exe
каспер не обновляеться
заранее спасибо
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\e8main0.dll',''); QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\herss.exe',''); QuarantineFile('0.exe',''); DeleteFile('0.exe'); DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\herss.exe'); DeleteFile('C:\WINDOWS\system32\e8main0.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
такой http://www.gmer.net/ лог сделайте ...
высылаю
надо полное сканирование gmer?
Последний раз редактировалось Rene-gad; 19.08.2009 в 16:38.
Да, в Вашем случае полное.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
помогите плз
вот лог полного сканирования GMER
Код:
скопируйте в новый текстовый файл, сохраните его в той папке, где у Вас файл gmer.exe под именем 123.bat и запустите.Код:gmer.exe -del service buxhzye gmer.exe -del service kosprrt gmer.exe -del service uoqdu gmer.exe -del service xplwyqt gmer.exe -del file "C:\WINDOWS\system32\xdvyi.dll" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\buxhzye" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\kosprrt" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\uoqdu" gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\xplwyqt" gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\xplwyqt" gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\uoqdu" gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\kosprrt" gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\buxhzye" gmer.exe -reboot
Прочитайте и сделайте: http://virusinfo.info/showthread.php?t=50169
После перезагрузки повторите логи по правилам + gmer.
ВЫПОЛНИЛ
выполните скрипт
повторите логи ...Код:begin SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\e8main0.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
УРА!!!
ЗАРАБОТАЛО!
ВСЕМ ОГРОМНЫЙ СЕНК
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\e8main0.dll - Trojan-GameThief.Win32.Magania.bwdc ( AVAST4: Win32:Kamso [Trj] )
Уважаемый(ая) yarik1977, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.