Вроде удалил вирусы. Но начал вырубаться интернет притом странно вместе с сеткой. Один раз в он-лайн игре высветилась надпись (обнаружены программы взлома и.т.д)
даю отчет
Заранее спс
Вроде удалил вирусы. Но начал вырубаться интернет притом странно вместе с сеткой. Один раз в он-лайн игре высветилась надпись (обнаружены программы взлома и.т.д)
даю отчет
Заранее спс
Последний раз редактировалось werdipi; 28.04.2010 в 00:12.
Перечитайте правила и предоставьте нужные логи, а не отсебятину
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Уже выложил
Отключите восстановление системы! См. Приложение 1 Правил.
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); ExecuteWizard('TSW', 2, 2, true); QuarantineFile('C:\DOCUME~1\C4C5~1\LOCALS~1\Temp\304.exe',''); DeleteFile('C:\DOCUME~1\C4C5~1\LOCALS~1\Temp\304.exe'); RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\irbvdym'); RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\irbvdym\Parameters'); RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\lxara'); RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\lxara\Parameters'); RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\irbvdym'); RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\irbvdym\Parameters'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Установите на Windows Service Pack 3 (может потребоваться активация) и последующие обновления.
Обновите базы AVZ.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Карантин был пуст.
(еще иногда при запуске он-лай игры или сканировании системы Dr.Web происходил сбой, то есть появлялся синий єкран с кучей циферок и букв и происходила перезагрузка компа)
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\nmoei.dll',''); DeleteFile('C:\WINDOWS\system32\nmoei.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\irbvdym\Parameters','ServiceDll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\lxara\Parameters','ServiceDll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи + лог gmer
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
В конце выполнения скрипта компьютер повис ( но скрипт выполнил.Карантин выслал.
Последний раз редактировалось werdipi; 28.04.2010 в 22:00.
Сохраните текст ниже как cleanup.bat в ту же папку, где находится dkbk5gdw.exe (gmer)
И запустите cleanup.bat.Код:dkbk5gdw.exe -del service tujvodali dkbk5gdw.exe -del file "C:\WINDOWS\system32\nmoei.dll" dkbk5gdw.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\tujvodali" dkbk5gdw.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\tujvodali" dkbk5gdw.exe -reboot
Компьютер перезагрузится!
Сделать новый лог gmer.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Как мне показалось после выполнения скрипта компьютер начал быстрее работать.
В логе чисто
Установите SP3 (может потребоваться активация) + все новые патчи
Установите Internet Explorer 8 (даже если им не пользуетесь)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Спасибо
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) werdipi, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.