-
Junior Member
- Вес репутации
- 64
imapi.exe netsh.exe и т.д.
Добрый день, у меня такая проблема, в последнее время в таск-менеджере стали всплывать следующие приложения imapi.exe netsh.exe и т.д., штук 5 где-то, когда они загружаются, рабочий стол пропадает(всмысле все значки, а потом снова появляются), я их выгружаю из таск-менеджера, а они снова появляются, пытался удалить вручную, и опять появляются, чем только не проверял...
Все файлы приложены!!!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 64
Последний раз редактировалось NoPreservatives; 10.05.2007 в 18:25.
-
Отчётов не видно в теме
-
-
Junior Member
- Вес репутации
- 64
-
у вас с математикой плохо, должно быть 2 лога от авз и 1 лог hijackthis . И не нужно вставлять в один архив , не удобно скачивать и считать
AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\PartyGaming\PartyCasino\RunCasino.exe','');
QuarantineFile('C:\Program Files\PartyGaming\PartyPoker\RunApp.exe','');
QuarantineFile('C:\Program Files\Titan Poker\casino.exe','');
QuarantineFile('C:\Program Files\system101\system101.dll','');
QuarantineFile('C:\Program Files\ICQCorp\ICQCorp1r.exe','');
QuarantineFile('C:\Downloads\r154_28.bat','');
QuarantineFile('C:\windows\Inf\kbui32.dll','');
QuarantineFile('C:\windows\svchost.exe','');
RebootWindows(true);
end.
Прислать карантин согласно приложения 3 правил .
Закачивать по ссылке : http://virusinfo.info/upload_virus.php?tid=8736
Последний раз редактировалось drongo; 30.03.2007 в 20:27.
-
-
Junior Member
- Вес репутации
- 64
отправил карантин!
странно, но AVZ не все файлы в карантин записал, выдавал ошибки, хотя и выскочило сообщение, что все прошло без ошибок
-
C:\windows\Inf\kbui32.dll - SpamTool.Win32.Agent.u (KAV)
Закройте все программы.
Запустите AVZ.
Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
DeleteFile('C:\windows\Inf\kbui32.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(True);
end.
Компьютер перезагрузится.
Сделайте новые логи начиная с 10-го пункта Правил и приложите их к своей теме.
-
-
Junior Member
- Вес репутации
- 64
AndreKa, вот логи, как ты и просил
Последний раз редактировалось NoPreservatives; 10.05.2007 в 18:25.
-
Пофиксте в HijackThis следующие строки:
O2 - BHO: XY33 Popup Blocker - {4B5A7560-16C6-4063-86D3-000000000002} - C:\Program Files\system101\system101.dll (file missing)
O9 - Extra button: (no name) - {4B5A7560-16C6-4063-86D3-000000000003} - C:\Program Files\system101\system101.dll (file missing)
O16 - DPF: {33331111-1111-1111-1111-611111193423} -
O16 - DPF: {33331111-1111-1111-1111-615111193427} -
Запустите AVZ.
Выполните скрипт через меню Файл:
Код:
begin
DeleteService('PowerManager', true);
end.
Активных зловредов не видно. Компьютер нормально работает? Обновления на Windows установлены?
-
-
Junior Member
- Вес репутации
- 64
Комп вроде стал работать нормально, спасибо большое, а что за обновления?
-
-