Показано с 1 по 6 из 6.

internet security помогите (заявка № 68969)

  1. 27.01.2010, 13:29 #1
    1Tseman
    1Tseman вне форума
    Junior Member Репутация
    Регистрация
    06.10.2009
    Сообщений
    61
    Вес репутации
    54

    Question internet security помогите

    http://virusinfo.info/showthread.php?t=68900 вот тоже самое и у меня

    пишу с другого ноута..

    я так понял нужно найти этот код помогите плиз...
  2.  Будь в курсе! Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     
  3. 27.01.2010, 14:31 #2
    light59
    light59 вне форума
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    612
    Там написано, как найти этот код.

    Можете ещё сделать это http://virusinfo.info/showpost.php?p=306441&postcount=2 или это http://virusinfo.info/showpost.php?p=557652&postcount=5

    Добавлено через 4 минуты

    http://www.drweb.com/unlocker/index/
    Последний раз редактировалось light59; 27.01.2010 в 14:31. Причина: Добавлено
  4. 27.01.2010, 21:04 #3
    1Tseman
    1Tseman вне форума
    Junior Member Репутация
    Регистрация
    06.10.2009
    Сообщений
    61
    Вес репутации
    54
    код не подошел...

    а скачать лайв сиди не могу так как скорость маленькая

    Добавлено через 1 час 53 минуты

    ПОМОГИТИЕ

    Добавлено через 4 часа 16 минут

    проверил куритом в безопасном режиме нашел кучу винлоков

    но удалитть их немогу.жму удалитьт и ничего не происходит
    Последний раз редактировалось 1Tseman; 27.01.2010 в 21:04. Причина: Добавлено
  5. 27.01.2010, 22:34 #4
    1Tseman
    1Tseman вне форума
    Junior Member Репутация
    Регистрация
    06.10.2009
    Сообщений
    61
    Вес репутации
    54
    вобщем еле как удалил вирус. окно терь не показывается...но невозможно запустить ни антивирь ни hijeckthjis сделал логи авз
    Последний раз редактировалось 1Tseman; 04.07.2010 в 12:08.
  6. 27.01.2010, 23:28 #5
    vegas
    vegas вне форума
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.03.2009
    Адрес
    Ставрополь
    Сообщений
    1,355
    Вес репутации
    155
    Ничего себе зоопарк . Выполните скрипт
    Код:
    begin
 SearchRootkit(true,true);
 SetAVZGuardStatus(true);
 QuarantineFile('C:\WINDOWS\system32\vidcap.ax:Wxzs+vE:$DATA','');
 QuarantineFile('C:\WINDOWS\system32\wscui.cpl:Wxzs+vE:$DATA','');
 QuarantineFile('C:\WINDOWS\system32\wiasf.ax:Wxzs+vE:$DATA','');
 QuarantineFile('C:\DOCUME~1\test\LOCALS~1\Temp\BHX70A.tmp','');
 QuarantineFile('C:\WINDOWS\system32\lnud.yjo','');
 DeleteFile('C:\WINDOWS\system32\lnud.yjo');
 DeleteFile('C:\DOCUME~1\test\LOCALS~1\Temp\BHX70A.tmp');
 DeleteFile('C:\WINDOWS\system32\wscui.cpl:Wxzs+vE:$DATA');
 DeleteFile('C:\WINDOWS\system32\wiasf.ax:Wxzs+vE:$DATA');
 DeleteFile('C:\WINDOWS\system32\vidcap.ax:Wxzs+vE:$DATA');
 DeleteFile('C:\WINDOWS\system32\tslabels.h:Wxzs+vE:$DATA');
 DeleteFile('C:\WINDOWS\system32\sqlsodbc.chm:Wxzs+vE:$DATA');
 DeleteFile('C:\WINDOWS\system32\picclp32.ocx:Wxzs+vE:$DATA');
 DeleteFile('C:\WINDOWS\system32\PhysX.cpl:Wxzs+vE:$DATA');
 DeleteFile('C:\WINDOWS\system32\pagefileconfig.vbs:Wxzs+vE:$DATA');
 DeleteFile('C:\WINDOWS\system32\odbccp32.cpl:Wxzs+vE:$DATA');
 DeleteFile('C:\WINDOWS\system32\mswinsck.ocx:Wxzs+vE:$DATA');
 DeleteFile('C:\WINDOWS\system32\msflxgrd.ocx:Wxzs+vE:$DATA');
 DeleteFile('C:\WINDOWS\system32\mmdriver.inf:Wxzs+vE:$DATA');
 DeleteFile('C:\WINDOWS\system32\kswdmcap.ax:Wxzs+vE:$DATA');
 DeleteFile('C:\WINDOWS\system32\joy.cpl:Wxzs+vE:$DATA');
 DeleteFile('C:\WINDOWS\system32\ipsink.ax:Wxzs+vE:$DATA');
 DeleteFile('C:\WINDOWS\system32\inetcpl.cpl:Wxzs+vE:$DATA');
 DeleteFile('C:\WINDOWS\system32\dllcache\vbisurf.ax:Wxzs+vE:$DATA');
 DeleteFile('C:\WINDOWS\system32\dllcache\tdc.ocx:Wxzs+vE:$DATA');
 DeleteFile('C:\WINDOWS\system32\dllcache\prnmngr.vbs:Wxzs+vE:$DATA');
 DeleteFile('C:\WINDOWS\system32\dllcache\prnjobs.vbs:Wxzs+vE:$DATA');
 DeleteFile('C:\WINDOWS\system32\dllcache\prncnfg.vbs:Wxzs+vE:$DATA');
 DeleteFile('C:\WINDOWS\system32\dllcache\odbccp32.cpl:Wxzs+vE:$DATA');
 DeleteFile('C:\WINDOWS\system32\dllcache\nwc.cpl:Wxzs+vE:$DATA');
 DeleteFile('C:\WINDOWS\system32\dllcache\msscds32.ax:Wxzs+vE:$DATA');
 DeleteFile('C:\WINDOWS\system32\dllcache\msadds32.ax:Wxzs+vE:$DATA');
 DeleteFile('C:\WINDOWS\system32\dllcache\mpg2splt.ax:Wxzs+vE:$DATA');
 DeleteFile('C:\WINDOWS\system32\dllcache\kstvtune.ax:Wxzs+vE:$DATA');
 DeleteFile('C:\WINDOWS\system32\dllcache\ieinfo5.ocx:Wxzs+vE:$DATA');
 DeleteFile('C:\WINDOWS\system32\dllcache\certmap.ocx:Wxzs+vE:$DATA');
 DeleteFile('C:\WINDOWS\system32\dllcache\archvapp.inf:Wxzs+vE:$DATA');
 DeleteFile('C:\WINDOWS\system32\dllcache\apps.chm:Wxzs+vE:$DATA');
 DeleteFile('C:\WINDOWS\system32\desk.cpl:Wxzs+vE:$DATA');
 DeleteFile('C:\WINDOWS\system32\binifix5.cmd:Wxzs+vE:$DATA');
 DeleteFile('C:\WINDOWS\system32\access.cpl:Wxzs+vE:$DATA');
 DeleteFile('C:\WINDOWS\inf\wdma_es3.inf:Wxzs+vE:$DATA');
 DeleteFile('C:\WINDOWS\inf\secdrv.inf:Wxzs+vE:$DATA');
 DeleteFile('C:\WINDOWS\inf\sceregvl.inf:Wxzs+vE:$DATA');
 DeleteFile('C:\WINDOWS\inf\ricoh.inf:Wxzs+vE:$DATA');
 DeleteFile('C:\WINDOWS\inf\ovcam.inf:Wxzs+vE:$DATA');
 DeleteFile('C:\WINDOWS\inf\Oeminfo.inf:Wxzs+vE:$DATA');
 DeleteFile('C:\WINDOWS\inf\oem29.inf:Wxzs+vE:$DATA');
 DeleteFile('C:\WINDOWS\inf\oem2.inf:Wxzs+vE:$DATA');
 DeleteFile('C:\WINDOWS\inf\nokia9500IrDA.inf:Wxzs+vE:$DATA');
 DeleteFile('C:\WINDOWS\inf\nokia6230IrDA.inf:Wxzs+vE:$DATA');
 DeleteFile('C:\WINDOWS\inf\netw940.inf:Wxzs+vE:$DATA');
 DeleteFile('C:\WINDOWS\inf\netvt86.inf:Wxzs+vE:$DATA');
 DeleteFile('C:\WINDOWS\inf\netnwcli.inf:Wxzs+vE:$DATA');
 DeleteFile('C:\WINDOWS\inf\netmscli.inf:Wxzs+vE:$DATA');
 DeleteFile('C:\WINDOWS\inf\netiprip.inf:Wxzs+vE:$DATA');
 DeleteFile('C:\WINDOWS\inf\netfw.inf:Wxzs+vE:$DATA');
 DeleteFile('C:\WINDOWS\inf\netfore.inf:Wxzs+vE:$DATA');
 DeleteFile('C:\WINDOWS\inf\netdav.inf:Wxzs+vE:$DATA');
 DeleteFile('C:\WINDOWS\inf\n7260Cable.inf:Wxzs+vE:$DATA');
 DeleteFile('C:\WINDOWS\inf\n7200Cable.inf:Wxzs+vE:$DATA');
 DeleteFile('C:\WINDOWS\inf\n6630BT.inf:Wxzs+vE:$DATA');
 DeleteFile('C:\WINDOWS\inf\n3220Cable.inf:Wxzs+vE:$DATA');
 DeleteFile('C:\WINDOWS\inf\mfx56nf.inf:Wxzs+vE:$DATA');
 DeleteFile('C:\WINDOWS\inf\mflm.inf:Wxzs+vE:$DATA');
 DeleteFile('C:\WINDOWS\inf\mfcem33.inf:Wxzs+vE:$DATA');
 DeleteFile('C:\WINDOWS\inf\mfcem28.inf:Wxzs+vE:$DATA');
 DeleteFile('C:\WINDOWS\inf\mf.inf:Wxzs+vE:$DATA');
 DeleteFile('C:\WINDOWS\inf\mdmntt1.INF:Wxzs+vE:$DATA');
 DeleteFile('C:\WINDOWS\inf\mdmmhzk1.inf:Wxzs+vE:$DATA');
 DeleteFile('C:\WINDOWS\inf\mdmgl003.inf:Wxzs+vE:$DATA');
 DeleteFile('C:\WINDOWS\inf\mdmar1.inf:Wxzs+vE:$DATA');
 DeleteFile('C:\WINDOWS\inf\irnsc.inf:Wxzs+vE:$DATA');
 DeleteFile('C:\WINDOWS\inf\irbus.inf:Wxzs+vE:$DATA');
 DeleteFile('C:\WINDOWS\inf\icam5usb.inf:Wxzs+vE:$DATA');
 DeleteFile('C:\WINDOWS\inf\camvid30.inf:Wxzs+vE:$DATA');
 DeleteFile('C:\WINDOWS\inf\agtinst.inf:Wxzs+vE:$DATA');
 DeleteFile('C:\WINDOWS\inf\acpi.inf:Wxzs+vE:$DATA');
 DeleteFile('C:\WINDOWS\imsins.BAK:Wxzs+vE:$DATA');
 DeleteFile('C:\WINDOWS\Help\wmplay.chm:Wxzs+vE:$DATA');
 DeleteFile('C:\WINDOWS\Help\wbemtest.chm:Wxzs+vE:$DATA');
 DeleteFile('C:\WINDOWS\Help\telnet.chm:Wxzs+vE:$DATA');
 DeleteFile('C:\WINDOWS\Help\sysrestore.chm:Wxzs+vE:$DATA');
 DeleteFile('C:\WINDOWS\Help\sysdm.chm:Wxzs+vE:$DATA');
 DeleteFile('C:\WINDOWS\Help\sndvol32.chm:Wxzs+vE:$DATA');
 DeleteFile('C:\WINDOWS\Help\secedit.chm:Wxzs+vE:$DATA');
 DeleteFile('C:\WINDOWS\Help\scmconcepts.chm:Wxzs+vE:$DATA');
 DeleteFile('C:\WINDOWS\Help\sce.chm:Wxzs+vE:$DATA');
 DeleteFile('C:\WINDOWS\Help\regedit.chm:Wxzs+vE:$DATA');
 DeleteFile('C:\WINDOWS\Help\plyr_err.chm:Wxzs+vE:$DATA');
 DeleteFile('C:\WINDOWS\Help\password.chm:Wxzs+vE:$DATA');
 DeleteFile('C:\WINDOWS\Help\osk.chm:Wxzs+vE:$DATA');
 DeleteFile('C:\WINDOWS\Help\odbcinst.chm:Wxzs+vE:$DATA');
 DeleteFile('C:\WINDOWS\Help\ntshared.chm:Wxzs+vE:$DATA');
 DeleteFile('C:\WINDOWS\Help\ntdef.chm:Wxzs+vE:$DATA');
 DeleteFile('C:\WINDOWS\Help\notepad.chm:Wxzs+vE:$DATA');
 DeleteFile('C:\WINDOWS\Help\netcfg.chm:Wxzs+vE:$DATA');
 DeleteFile('C:\WINDOWS\Help\mspaint.chm:Wxzs+vE:$DATA');
 DeleteFile('C:\WINDOWS\Help\msmq.chm:Wxzs+vE:$DATA');
 DeleteFile('C:\WINDOWS\Help\msconfig.chm:Wxzs+vE:$DATA');
 DeleteFile('C:\WINDOWS\Help\mail.chm:Wxzs+vE:$DATA');
 DeleteFile('C:\WINDOWS\Help\keyb.chm:Wxzs+vE:$DATA');
 DeleteFile('C:\WINDOWS\Help\ipsecconcepts.chm:Wxzs+vE:$DATA');
 DeleteFile('C:\WINDOWS\Help\intellimirror.chm:Wxzs+vE:$DATA');
 DeleteFile('C:\WINDOWS\Help\input.chm:Wxzs+vE:$DATA');
 DeleteFile('C:\WINDOWS\Help\imgprev.chm:Wxzs+vE:$DATA');
 DeleteFile('C:\WINDOWS\Help\iismmc.chm:Wxzs+vE:$DATA');
 DeleteFile('C:\WINDOWS\Help\ieakmmc.chm:Wxzs+vE:$DATA');
 DeleteFile('C:\WINDOWS\Help\fonts.chm:Wxzs+vE:$DATA');
 DeleteFile('C:\WINDOWS\Help\find.chm:Wxzs+vE:$DATA');
 DeleteFile('C:\WINDOWS\Help\dkconcepts.chm:Wxzs+vE:$DATA');
 DeleteFile('C:\WINDOWS\Help\digiras.chm:Wxzs+vE:$DATA');
 DeleteFile('C:\WINDOWS\Help\cyycoins.chm:Wxzs+vE:$DATA');
 DeleteFile('C:\WINDOWS\Help\compmgmt.chm:Wxzs+vE:$DATA');
 DeleteFile('C:\WINDOWS\Help\compfldr.chm:Wxzs+vE:$DATA');
 DeleteFile('C:\WINDOWS\Help\certmgr.chm:Wxzs+vE:$DATA');
 DeleteFile('C:\WINDOWS\Help\brief.chm:Wxzs+vE:$DATA');
 DeleteFile('C:\WINDOWS\Help\bootcons.chm:Wxzs+vE:$DATA');
 DeleteFile('C:\WINDOWS\Help\apps_sp.chm:Wxzs+vE:$DATA');
 DeleteFile('C:\WINDOWS\Help\accessib.chm:Wxzs+vE:$DATA');
 BC_ImportALL;
 BC_DeleteSvc('GarenaPEngine');
 ExecuteSysClean;
 BC_Activate;
 ExecuteRepair(6);
 ExecuteWizard('SCU', 2, 2, true);
 ExecuteWizard('TSW', 2, 2, true);
 RebootWindows(true);
end.
    Закачайте полученный карантин по красной ссылке вверху. Повторите логи
    The Truth is Out There
  7. 27.01.2010, 23:49 #6
    1Tseman
    1Tseman вне форума
    Junior Member Репутация
    Регистрация
    06.10.2009
    Сообщений
    61
    Вес репутации
    54
    вылез опять этот вирус...проверяю снова вебом..так как без этого авз не запустишь..

    непонятно почему др.веб не удаляет...файл карантина весит 20 мб )))

  • Уважаемый(ая) 1Tseman, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

    • « Предыдущая тема | Следующая тема »

    Похожие темы

    1. Помогите! - Internet Security
      От Михаил1500 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 03.02.2010, 11:43
    2. Помогите - Internet Security
      От Михаил1500 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 01.02.2010, 15:40
    3. Помогите, Internet Security!!!!!!!!!!!!!!!!!!!
      От yashablack в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 29.01.2010, 08:04
    4. Помогите - Internet Security 4460
      От Julia1412 в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 25.01.2010, 12:15
    5. Помогите вылечить Internet Security
      От [email protected] в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 12.01.2010, 03:25

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  

    Правила форума

    Page generated in 0.00101 seconds with 17 queries