здравствуйте!нашла у вас похожую тему,все перечитала,хотела сделать по примеру,скачала программы но что у меня ничего не получается.Помогите пожалуйста!!
здравствуйте!нашла у вас похожую тему,все перечитала,хотела сделать по примеру,скачала программы но что у меня ничего не получается
Последний раз редактировалось murka; 13.02.2007 в 11:38.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Здесь все написано - что скачать, что сделать
http://virusinfo.info/showthread.php?t=1235
простите!я исправилась!
1. выполнить скрипт в AVZ
Компьютер перегрузиться .Код:begin SetAVZGuardStatus(True); SearchRootkit(true, true); QuarantineFile('C:\WINDOWS\system32\TrayIcon.exe',''); QuarantineFile('C:\WINDOWS\system32\gwquvw.dll',''); QuarantineFile('C:\WINDOWS\system32\winjjq32.dll',''); QuarantineFile('C:\WINDOWS\system32\drvdur.dll',''); QuarantineFile('C:\Program Files\MP3 Player Utilities 4.00\DelDrv.exe',''); CreateQurantineArchive(GetAVZDirectory+'virusinfo_7910_quarantine.zip'); RebootWindows(true); end.
2.Загрузите файл virusinfo_7910_quarantine.zip из каталога AVZ через форму http://virusinfo.info/upload_virus.php, указав ссылку на тему http://virusinfo.info/showthread.php?t=7910
Последний раз редактировалось drongo; 12.02.2007 в 21:49.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
C:\WINDOWS\system32\winjjq32.dll и C:\WINDOWS\system32\drvdur.dll - троянская программа Trojan.Win32.Agent.qt
gwquvw.dll- не попално тоже гадость .
1. выполнить скрипт в AVZ
2.Профиксить в HijackThis ( http://virusinfo.info/showthread.php?t=4491 ) :Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\winjjq32.dll'); DeleteFile('C:\WINDOWS\system32\gwquvw.dll'); DeleteFile('rundll32.exe C:\WINDOWS\system32\drvdur.dll,startup'); DeleteFile('C:\WINDOWS\system32\drvdur.dll'); DeleteFile('winjjq32.dll'); ExecuteSysClean; RebootWindows(true); end.
3. Перегрузиться и новые логи в студию , посмотрим что осталось .Код:O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvdur.dll,startup O9 - Extra button: (no name) - DctMapping - (no file) O20 - Winlogon Notify: winjjq32 - C:\WINDOWS\SYSTEM32\winjjq32.dll O21 - SSODL: carbinyl - {8d8c2387-7f80-4022-9be6-43630a969558} - C:\WINDOWS\system32\gwquvw.dll (file missing)
Последний раз редактировалось drongo; 13.02.2007 в 01:22.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
отправила новые!заранее огромнейшее спасибо!
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 7
- В ходе лечения обнаружены вредоносные программы:
- c:\\program files\\mp3 player utilities 4.00\\deldrv.exe - not-a-virus:RiskTool.Win32.Deleter.e
- c:\\windows\\system32\\drvdur.dll - Trojan.Win32.Dialer.qn (DrWEB: Trojan.Fakealert.249)
- c:\\windows\\system32\\winjjq32.dll - Trojan.Win32.Dialer.qn (DrWEB: Trojan.Mezzia)
Уважаемый(ая) murka, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
