Доброго времени суток.
Видел предыдущие темы, у меня та же проблема, логи прилагаются.
Antivirus Pro 2010
Доброго времени суток.
Видел предыдущие темы, у меня та же проблема, логи прилагаются.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Ну кто нибудь помогите, а то сообщение в трее надоело
Сделайте дополнительно лог gmer и приступим
Добавлено через 26 минут
Кстати, отключите восстановление системы
Последний раз редактировалось light59; 05.10.2009 в 16:54. Причина: Добавлено
Долго очень чтото...
О, да 2 часа мучений и лог готов.
Чую жареным запахло
Запустите Gmer. Нажмите на кнопку «>>>» для отображения дополнительных функций программы. Выбрать вкладку CMD. В верхнее окно скопируйте текст ниже и запустите (Run)
ПК перезагрузится.Код:f51g4vvb.exe -del service wwqvurdty f51g4vvb.exe -del file "C:\WINDOWS\system32\ixisrnxj.dll'' f51g4vvb.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\wwqvurdty'' f51g4vvb.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\wwqvurdty'' f51g4vvb.exe -reboot
Сделаете новый лог gmer.
Люди, ну хоть кто нибудь помогите чем нибудь. Целый день отбиваюсь от предложения этого вируса
Добавлено через 57 минут
snifer67 Спасибо, но уже поздно, сам все сделал, не дождался.
Воспользовался программой удаления файлов занятых приложениями.
Последний раз редактировалось jougine; 05.10.2009 в 21:06. Причина: Добавлено
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin ClearQuarantine; SetAVZGuardStatus(True); ExecuteAVUpdate; DelBHO('{6D125299-C2A9-4DBC-BEC3-6F7124E39A41}'); QuarantineFile('C:\WINDOWS\system32\servises.exe',''); QuarantineFile('C:\WINDOWS\system32\regedit.exe',''); QuarantineFile('C:\WINDOWS\system32\B6.exe',''); QuarantineFile('C:\WINDOWS\system32\restorer32_a.exe',''); QuarantineFile('C:\Documents and Settings\Administrator\restorer32_a.exe',''); QuarantineFile('C:\Documents and Settings\Administrator\Local Settings\Application Data\d3drpc32\d3drpc32.dll',''); QuarantineFile('C:\Documents and Settings\Administrator\Application Data\svcst.exe',''); QuarantineFile('C:\Documents and Settings\Administrator\Application Data\seres.exe',''); QuarantineFile('c:\documents and settings\administrator\application data\svcst.exe',''); TerminateProcessByName('c:\documents and settings\administrator\application data\svcst.exe'); QuarantineFile('c:\documents and settings\administrator\application data\seres.exe',''); TerminateProcessByName('c:\documents and settings\administrator\application data\seres.exe'); QuarantineFile('c:\windows\system32\restorer32_a.exe',''); TerminateProcessByName('c:\windows\system32\restorer32_a.exe'); QuarantineFile('c:\documents and settings\administrator\restorer32_a.exe',''); TerminateProcessByName('c:\documents and settings\administrator\restorer32_a.exe'); DeleteFile('c:\documents and settings\administrator\restorer32_a.exe'); DeleteFile('c:\windows\system32\restorer32_a.exe'); DeleteFile('c:\documents and settings\administrator\application data\seres.exe'); DeleteFile('c:\documents and settings\administrator\application data\svcst.exe'); DeleteFile('C:\Documents and Settings\Administrator\Application Data\seres.exe'); DeleteFile('C:\Documents and Settings\Administrator\Application Data\svcst.exe'); DeleteFile('C:\Documents and Settings\Administrator\Local Settings\Application Data\d3drpc32\d3drpc32.dll'); DeleteFile('C:\Documents and Settings\Administrator\restorer32_a.exe'); DeleteFile('C:\WINDOWS\system32\restorer32_a.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','mserv'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','svchost'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','d3drpc32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','restorer32_a'); DeleteFile('C:\WINDOWS\system32\B6.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','systme'); DeleteFile('C:\WINDOWS\system32\regedit.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','restorer32_a'); DeleteFile('C:\WINDOWS\system32\servises.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','servises'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','servises'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; CreateQurantineArchive('C:\quarantine.zip'); RebootWindows(true); end.
Загрузите файл C:\quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=56411
3. Выполните в Gmer:
Повторите лог Gmer.Код:f51g4vvb.exe -del service wwqvurdty f51g4vvb.exe -del file "C:\WINDOWS\system32\ixisrnxj.dll" f51g4vvb.exe -del file "C:\Documents" f51g4vvb.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\wwqvurdty" f51g4vvb.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\wwqvurdty" f51g4vvb.exe -reboot
4. Обновите базы AVZ и сделайте повторные логи.
Сердце решает кого любить... Судьба решает с кем быть...
Уважаемый(ая) jougine, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
