Показано с 1 по 5 из 5.

infected computer

  1. #1
    Junior Member Репутация
    Регистрация
    09.04.2010
    Сообщений
    2
    Вес репутации
    29

    infected computer

    my computer got infected by viruses and malware .please help me
    thanks
    regards
    saurav

  2. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Switch off/Disable:
    - Antivirus and and, if you have - Firewall.
    - System Restore

    - Execute following script in Manual disinfection
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    ClearQuarantine;
     StopService('mbdgyncyyohghwj');
     StopService('lwzmljwwnra');
     StopService('jwucrvrv');
     StopService('cplrlwxahx');
     QuarantineFile('C:\Users\Toshiba\AppData\Roaming\ahrg.exe,C:\RECYCLER\S-1-5-21-2869303747-4258747907-006969225-8074\nissan.exe,C:\Users\Toshiba\AppData\Roaming\nisgw.exe,explorer.exe','');
     QuarantineFile('C:\Users\Toshiba\AppData\Roaming\ahrg.exe','');
     QuarantineFile('C:\Users\Toshiba\AppData\Local\Temp\vmeykknnitez.sys','');
     QuarantineFile('C:\Users\Toshiba\AppData\Local\Temp\truxgdzcctbvz.sys','');
     QuarantineFile('C:\Users\Toshiba\AppData\Local\Temp\nruoirgtbgi.sys','');
     DeleteService('mbdgyncyyohghwj');
     DeleteService('lwzmljwwnra');
     DeleteService('jwucrvrv');
     DeleteService('cplrlwxahx');
     BC_DeleteSvc('mbdgyncyyohghwj');
     BC_DeleteSvc('lwzmljwwnra');
     BC_DeleteSvc('jwucrvrv');
     BC_DeleteSvc('cplrlwxahx');
     DeleteFile('C:\Users\Toshiba\AppData\Roaming\nisgw.exe');
     DeleteFile('C:\Users\Toshiba\AppData\Roaming\ahrg.exe,C:\RECYCLER\S-1-5-21-2869303747-4258747907-006969225-8074\nissan.exe,C:\Users\Toshiba\AppData\Roaming\nisgw.exe,explorer.exe');
     DeleteFile('C:\Users\Toshiba\AppData\Roaming\ahrg.exe');
     DeleteFile('C:\Users\Toshiba\AppData\Local\Temp\vmeykknnitez.sys');
     DeleteFile('C:\Users\Toshiba\AppData\Local\Temp\truxgdzcctbvz.sys');
     DeleteFile('C:\Users\Toshiba\AppData\Local\Temp\nruoirgtbgi.sys');
     DeleteFile('C:\RECYCLER\S-1-5-21-2869303747-4258747907-006969225-8074\nissan.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    SetAVZPMStatus(True);
    RebootWindows(true);
    end.
    After reboot execute following script in Manual disinfection
    Код:
    begin
    CreateQurantineArchive('C:\quarantine.zip');
    end.
    and upload the C:\quarantine.zip over the link Upload quarantined files on the top of this page.

    - Remove Bonjour if you don't use it.
    - Install Service Pack 2 for Vista
    - Install all subsequent updates
    - Install Internet Explorer 8
    - Repeat a log file of AVPTool.
    - Attach a log to your new post..

  3. #3
    Junior Member Репутация
    Регистрация
    09.04.2010
    Сообщений
    2
    Вес репутации
    29
    hello

    thanks for you help.

    File saved as 100409_155617_quarantine_4bbf15e16082b.zip
    File size 142819
    MD5 497e4db6fba78932e212ec59c4e3fe5d
    i had scanned my pc with virus removal tool in safe mode and no virus found later .
    thanks

    regards
    saurav

  4. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    - Repeat a log file of AVPTool.
    - Attach a log to your new post..
    ???

  5. #5
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 12
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\users\toshiba\appdata\local\temp\vmeykknnitez.s ys - Backdoor.Win32.Agent.arme ( DrWEB: Trojan.NtRootKit.2965, BitDefender: Rootkit.34429, AVAST4: Win32:Rootkit-gen [Rtk] )
      2. c:\users\toshiba\appdata\roaming\ahrg.exe - P2P-Worm.Win32.Palevo.aash ( DrWEB: Trojan.MulDrop1.12950, BitDefender: Backdoor.Tofsee.BU, AVAST4: Win32:Flot-E [Trj] )


Похожие темы

  1. Ответов: 1
    Последнее сообщение: 15.01.2011, 03:00
  2. Infected Computer
    От goon в разделе Malware Removal Service
    Ответов: 3
    Последнее сообщение: 05.09.2010, 08:17
  3. infected computer
    От jhk в разделе Malware Removal Service
    Ответов: 1
    Последнее сообщение: 09.04.2010, 09:44
  4. Your computer is infected!
    От DJ_Jem в разделе Помогите!
    Ответов: 7
    Последнее сообщение: 22.02.2009, 07:57
  5. Your computer is infected
    От jeam в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 22.02.2009, 07:52

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00902 seconds with 16 queries