 |
|
|
23.07.2011, 17:58
|
#226 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
подозрительных файлов нет,
сделайте дополнительную очистку скриптом в uVS ========= выполнить вот это скрипт в uVS меню - скрипты - выполнить скрипт из буфера обмена Код:
;uVS v3.67 script [http://dsrt.dyndns.org] deltmp delnfr regt 1 regt 2 regt 5 regt 23 regt 18 restart |
|
|
23.07.2011, 18:22
|
#227 (ссылка) |
|
Новичок
Регистрация: 23.07.2011
Сообщений: 4
Репутация: 0
|
Новые проблемы - вроде бы отсутствуют ))
Из старых проблем был троян который не давал запустить Фаир Фокс Спасибо за помощь большое вам[COLOR="Silver"] Последний раз редактировалось jaff2005; 23.07.2011 в 18:44. |
|
|
|
23.07.2011, 21:43
|
#228 (ссылка) |
|
Новичок
Регистрация: 23.07.2011
Сообщений: 15
Репутация: 0
|
http://exfile.ru/196469 помогите пожалуйста
|
|
|
|
23.07.2011, 21:51
|
#229 (ссылка) |
|
Новичок
Регистрация: 23.07.2011
Сообщений: 4
Репутация: 0
|
Добрый день.
Прошу помощи в борьбе с вирусом. При запуске IE пишет, что заражен вирусом Trojan.Win32.Inject.Ddox.ci лог собрал, вот файл http://webfile.ru/5453527 |
|
|
|
23.07.2011, 21:57
|
#230 (ссылка) | ||
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
Цитата:
Как выполнить написано тут http://pchelpforum.ru/f26/t24207/ Код:
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('C:\Windows\system32\qjremwg.dll','');
DeleteFile('C:\Windows\system32\qjremwg.dll');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки выполните скрипт в AVZ: Код:
begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end. ---------- Добавлено в 23:56 ---------- Предыдущее сообщение было написано в 23:56 ---------- и еще ============ сделайте дополнительно образ автозапуска в uVS качаем утилиту uVS отсюда - здесь поновее версия, 3.67 http://exfile.ru/193716 для тех кто дружит с Авастом (или GData) uVS (3.67) без autorun.inf вот по этой ссылке, http://exfile.ru/195496 пасс 1367 Распаковать архив, запустить файл Start.exe Появится окно программы - нажать запустить под текущим пользователем. Далее - Меню Файл - Сохранить Полный образ автозапуска. Сохраняем файл, добавляем в архив rar или 7z и заливаем сюда. ---------- Добавлено в 23:57 ---------- Предыдущее сообщение было написано в 23:56 ---------- Цитата:
|
||
|
|
|
23.07.2011, 22:07
|
#231 (ссылка) |
|
Новичок
Регистрация: 23.07.2011
Сообщений: 4
Репутация: 0
|
Перезалил логи.
http://webfile.ru/5453547 |
|
|
|
23.07.2011, 22:11
|
#232 (ссылка) | |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
Цитата:
Как выполнить написано тут http://pchelpforum.ru/f26/t24207/ Код:
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('C:\WINDOWS\system32\ptzjpvg.dll','');
DeleteFile('C:\WINDOWS\system32\ptzjpvg.dll');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки выполните скрипт в AVZ: Код:
begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end. ---------- Добавлено в 00:11 ---------- Предыдущее сообщение было написано в 00:11 ---------- сделайте дополнительно образ автозапуска в uVS качаем утилиту uVS отсюда - здесь поновее версия, 3.67 http://exfile.ru/193716 для тех кто дружит с Авастом (или GData) uVS (3.67) без autorun.inf вот по этой ссылке, http://exfile.ru/195496 пасс 1367 Распаковать архив, запустить файл Start.exe Появится окно программы - нажать запустить под текущим пользователем. Далее - Меню Файл - Сохранить Полный образ автозапуска. Сохраняем файл, добавляем в архив rar или 7z и заливаем сюда. |
|
|
|
| Ads | |
|
23.07.2011, 22:38
|
#234 (ссылка) | |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
Цитата:
сделайте зачистку системы от темп-файлов выполнить вот это скрипт в uVS меню - скрипты - выполнить скрипт из буфера обмена Код:
;uVS v3.67 script [http://dsrt.dyndns.org] deltmp delnfr regt 1 regt 2 regt 5 regt 13 regt 18 restart |
|
|
|
|
23.07.2011, 22:46
|
#235 (ссылка) | |
|
Новичок
Регистрация: 23.07.2011
Сообщений: 15
Репутация: 0
|
Цитата:
http://exfile.ru/196485 |
|
|
|
|
23.07.2011, 22:56
|
#237 (ссылка) | |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
Цитата:
меню - скрипты - выполнить скрипт из буфера обмена Код:
;uVS v3.67 script [http://dsrt.dyndns.org] addsgn A7679BC9DE37442480A1A2E6EFB50280D3FFF575B4AE7C7895C32E9AD328703826943D554B773C294380941A866240AD2B8C17A2D01AC4207A21F7C7CFF9DD8C 64 ddox.ci zoo %Sys32%\KBKDSLF.DLL chklst delvir deltmp delnfr regt 1 regt 2 regt 5 regt 23 regt 18 czoo restart ---------- Добавлено в 00:56 ---------- Предыдущее сообщение было написано в 00:55 ---------- это скрипт должен прибить трояна, но делайте это в безопасном режиме. |
|
|
|
|
23.07.2011, 23:22
|
#238 (ссылка) | |
|
Новичок
Регистрация: 23.07.2011
Сообщений: 15
Репутация: 0
|
Цитата:
|
|
|
|
|
23.07.2011, 23:29
|
#239 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполнить скрипт в uVS в безопасном режиме.
запускаем uVS через start.exe выбираем текущего пользователя, далее: меню - скрипты - выпонлить скрипт из буфера обмена  ---------- Добавлено в 01:29 ---------- Предыдущее сообщение было написано в 01:28 ---------- необходимо скопировать строки скрипта в буфер обмена, и выполнить именно из буфера обмена |
|
|
|
23.07.2011, 23:32
|
#240 (ссылка) | |
|
Новичок
Регистрация: 23.07.2011
Сообщений: 15
Репутация: 0
|
Цитата:
|
|
|
|
| Ads | |
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| помогите удалить trojan.win32.inject.aohy | pikiNNeSS | Безопасность | 12 | 24.06.2011 23:08 |
| Помогите удалить Trojan.Win32.Inject.aohy плз... | artist | Безопасность | 3 | 18.04.2011 13:44 |
| Trojan.win32.Inject.aohy - Помогите удалить! | alextrader | Безопасность | 13 | 24.03.2011 15:18 |
| Trojan.Win32.Inject.aohy | Slava46 | Безопасность | 10 | 15.03.2011 20:26 |
| Trojan.Win32.Inject.aohy | Пупизоид | Безопасность | 12 | 13.03.2011 11:25 |
| Trojan.Win32.Inject.aohy помогите удалить | прохор | Безопасность | 11 | 08.03.2011 16:51 |
| Trojan.Win32.Inject.aohy как удалить?????????? | Lisa-alisa | Безопасность | 1 | 07.03.2011 14:16 |
| trojan.win32.inject.aohy - не могу удалить. | Alex90 | Безопасность | 15 | 07.03.2011 12:15 |
| Trojan.Win32.Inject.aohy ПОМОГИТЕ УДАЛИТЬ, ПРОШУ! | deffect | Безопасность | 9 | 07.03.2011 01:19 |
| Trojan.Win32.Inject.aohy | владислав03031995 | Безопасность | 1 | 05.03.2011 21:06 |
| Прочитайте,пожалуйста ЛОГИ.Trojan.Win32.Patched.fr,Trojan.Downloader.Jav a.Agent.an | joy-jo | Безопасность | 2 | 10.02.2010 21:13 |
