File Downloader будь он не ладен =(( хелп!
здраствуйте, собственно помогите пожалуйста. поменял системную дату, чтоб убрать баннер, скачал вирус ремовал тулз, проверил-перезагрузил, авз скрипт 3, перезагрузил, скрипт 2, вылазит постоянно при запуске новое оборудование (я так понимаю это вирус,наверно) вот
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
профиксить:
выполнить скрипт:Код:F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe,
После перезагрузки выполнить станд.скрипт №3, прислать лог.Код:begin SetAVZPMStatus(True); SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\aekgoprn.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
извините, а пофиксить и далее код, это надо с hijackthis делать? а код там куда вбивать?
http://virusinfo.info/showthread.php?t=4491 -- как фиксить.
Для скрипта: в AVZ Файл -- Выполнить скрипт -- Скопировать туда аккуратно текст и нажать "Выполнить".
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Вы меня не правильно поняли, я имел ввиду куда этот код вставлять??? скрипт в авз я знаю как вставлять.Сообщение от PavelA
Добавлено через 6 минут
щас заметил, когда меняю системное время вылазит такая ошибка: rundll32.exe - Системная ошибка
Текущее системное время на основном контроллере домена слишком сильно отличается от текущего времени на резервном контроллере или на рядовом сервере домена. это нормально?
Последний раз редактировалось Lex-khv; 23.12.2009 в 17:17. Причина: Добавлено
Первая строчка для Хиджака. Его запустить, сделать лог, отметить нкжную строчку и нажать Fix
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
сделано
1. Скачайте утилиту во вложении и запустите. Компьютер перезагрузится
2. Если в папке с утилитой появился файл drv.sys, запакуйте его и прикрепите к своему сообщению
Последний раз редактировалось thyrex; 04.04.2010 в 22:42.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
я не могу его скачать, он у меня скачивается в расширении .php и докачиваются картинки с сайта, что мне делать?
А если правой клавишей мыши нажать и выбрать "Сохранить как"
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
спс)
Добавлено через 15 минут
файл не появился, сообщение, что обнаружено новое устройство все равно вылазит =(
Последний раз редактировалось Lex-khv; 24.12.2009 в 12:29. Причина: Добавлено
Удалите его просто.
Лог Хиджака повторите.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
неизвестное устройство удалил, лог
Выпролните еще такой скрипт
ПК перезагрузится.Код:begin SetAVZPMStatus(false); ExecuteStdScr(6); RebootWindows(false); end.
Уважаемый(ая) Lex-khv, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
