Все сделал как здесь напиано -> Обязательно читать всем это объявление, особенно перед запросом о помощи!
Не помогло!
Прикрепил 3 файла
Помогите!!!
Все сделал как здесь напиано -> Обязательно читать всем это объявление, особенно перед запросом о помощи!
Не помогло!
Прикрепил 3 файла
Помогите!!!
Последний раз редактировалось NeoN; 14.01.2007 в 01:26.
Закройте все программы.
Запустите AVZ.
Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); QuarantineFile('fccbxuv.dll',''); QuarantineFile('C:\Documents and Settings\Андрей\Рабочий стол\WinAntiVirusPro2006FreeInstall.exe',''); QuarantineFile('C:\WINDOWS\System32\mljgh.dll',''); ExecuteSysClean; RebootWindows(True); end.
Пришлите то, что попадет в карантин.
ссылка на Вашу тему http://virusinfo.info/showthread.php?t=7475
помогите!
Последний раз редактировалось anton_dr; 15.01.2007 в 22:24.
Карантин не тот. Нужен от сегодняшнего числа.
Файлы надо присылать так, как написано в приложении 2 Правил. См. начиная с пункта 5.
---
Теперь вижу что прислали правильно. К сообщению не надо было файл virus.zip прикладывать.
Закройте все программы.
Запустите AVZ.
Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\System32\mljgh.dll'); DeleteFile('C:\WINDOWS\system32\mc-110-12-0000144.exe'); DeleteFile('C:\Documents and Settings\Андрей\Рабочий стол\WinAntiVirusPro2006FreeInstall.exe'); DeleteFile('C:\WINDOWS\System32\fccbxuv.dll'); ExecuteSysClean; RebootWindows(True); end.
Сделайте новее логи начиная с 10-го пункта Правил.
C:\WINDOWS\System32\mljgh.dll - Trojan.Virtumod
сделал новые логи начиная с 10п. правил
Последний раз редактировалось NeoN; 14.01.2007 в 01:25.
Спасибо!
Похоже я вылечился.
Если не секрет, расскажите как вы эти коды скриптов пишите!
Рано или поздно я опять чего-нибудь подцеплю, хотелось бы самому все сделать, а не доставать других вопросами.
Пофиксте в HijackThis следующие строки:
O2 - BHO: (no name) - {05041043-0C5F-46A4-A959-58D2A1F73262} - C:\WINDOWS\System32\fccbxuv.dll (file missing)
O2 - BHO: (no name) - {46A4E9D9-B30E-452A-8157-DBBEC8573B03} - C:\Program Files\VSAdd-in\VSAdd-in.dll (file missing)
O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\System32\ntsbihyq.dll (file missing)
O2 - BHO: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\COMMON~1\{34CB7~1\Bar888.dll (file missing)
O2 - BHO: (no name) - {F99C74E7-C6D6-4BB6-B129-BED88D9C8170} - C:\WINDOWS\System32\mljgh.dll (file missing)
O20 - Winlogon Notify: fccbxuv - fccbxuv.dll (file missing)
O20 - Winlogon Notify: mljgh - C:\WINDOWS\
Да, теперь чисто.Похоже я вылечился.
Если не секрет, расскажите как вы эти коды скриптов пишите!
Очень долго рассказывать надо.
Если не установите Service Pack 2 на WINDOWS, то это будет скорее рано, чем поздно.Рано или поздно я опять чего-нибудь подцеплю
Огромное спасибо за помощь!!!!!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\mljgh.dll - not-a-virus:AdWare.Win32.Virtumonde.fp (DrWEB: Trojan.Virtumod)
Уважаемый(ая) NeoN, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.