23.07.2011, 17:58 | #226 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
подозрительных файлов нет,
сделайте дополнительную очистку скриптом в uVS ========= выполнить вот это скрипт в uVS меню - скрипты - выполнить скрипт из буфера обмена Код:
;uVS v3.67 script [http://dsrt.dyndns.org] deltmp delnfr regt 1 regt 2 regt 5 regt 23 regt 18 restart |
23.07.2011, 18:22 | #227 (ссылка) |
Новичок
Регистрация: 23.07.2011
Сообщений: 4
Репутация: 0
|
Новые проблемы - вроде бы отсутствуют ))
Из старых проблем был троян который не давал запустить Фаир Фокс Спасибо за помощь большое вам[COLOR="Silver"] Последний раз редактировалось jaff2005; 23.07.2011 в 18:44. |
23.07.2011, 21:43 | #228 (ссылка) |
Новичок
Регистрация: 23.07.2011
Сообщений: 15
Репутация: 0
|
http://exfile.ru/196469 помогите пожалуйста
|
23.07.2011, 21:51 | #229 (ссылка) |
Новичок
Регистрация: 23.07.2011
Сообщений: 4
Репутация: 0
|
Добрый день.
Прошу помощи в борьбе с вирусом. При запуске IE пишет, что заражен вирусом Trojan.Win32.Inject.Ddox.ci лог собрал, вот файл http://webfile.ru/5453527 |
23.07.2011, 21:57 | #230 (ссылка) | ||
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
Цитата:
Как выполнить написано тут http://pchelpforum.ru/f26/t24207/ Код:
begin SetAVZGuardStatus(True); SearchRootkit(true, true); QuarantineFile('C:\Windows\system32\qjremwg.dll',''); DeleteFile('C:\Windows\system32\qjremwg.dll'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end. После перезагрузки выполните скрипт в AVZ: Код:
begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end. ---------- Добавлено в 23:56 ---------- Предыдущее сообщение было написано в 23:56 ---------- и еще ============ сделайте дополнительно образ автозапуска в uVS качаем утилиту uVS отсюда - здесь поновее версия, 3.67 http://exfile.ru/193716 для тех кто дружит с Авастом (или GData) uVS (3.67) без autorun.inf вот по этой ссылке, http://exfile.ru/195496 пасс 1367 Распаковать архив, запустить файл Start.exe Появится окно программы - нажать запустить под текущим пользователем. Далее - Меню Файл - Сохранить Полный образ автозапуска. Сохраняем файл, добавляем в архив rar или 7z и заливаем сюда. ---------- Добавлено в 23:57 ---------- Предыдущее сообщение было написано в 23:56 ---------- Цитата:
|
||
23.07.2011, 22:07 | #231 (ссылка) |
Новичок
Регистрация: 23.07.2011
Сообщений: 4
Репутация: 0
|
Перезалил логи.
http://webfile.ru/5453547 |
23.07.2011, 22:11 | #232 (ссылка) | |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
Цитата:
Как выполнить написано тут http://pchelpforum.ru/f26/t24207/ Код:
begin SetAVZGuardStatus(True); SearchRootkit(true, true); QuarantineFile('C:\WINDOWS\system32\ptzjpvg.dll',''); DeleteFile('C:\WINDOWS\system32\ptzjpvg.dll'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end. После перезагрузки выполните скрипт в AVZ: Код:
begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end. ---------- Добавлено в 00:11 ---------- Предыдущее сообщение было написано в 00:11 ---------- сделайте дополнительно образ автозапуска в uVS качаем утилиту uVS отсюда - здесь поновее версия, 3.67 http://exfile.ru/193716 для тех кто дружит с Авастом (или GData) uVS (3.67) без autorun.inf вот по этой ссылке, http://exfile.ru/195496 пасс 1367 Распаковать архив, запустить файл Start.exe Появится окно программы - нажать запустить под текущим пользователем. Далее - Меню Файл - Сохранить Полный образ автозапуска. Сохраняем файл, добавляем в архив rar или 7z и заливаем сюда. |
|
Ads | |
23.07.2011, 22:38 | #234 (ссылка) | |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
Цитата:
сделайте зачистку системы от темп-файлов выполнить вот это скрипт в uVS меню - скрипты - выполнить скрипт из буфера обмена Код:
;uVS v3.67 script [http://dsrt.dyndns.org] deltmp delnfr regt 1 regt 2 regt 5 regt 13 regt 18 restart |
|
23.07.2011, 22:46 | #235 (ссылка) | |
Новичок
Регистрация: 23.07.2011
Сообщений: 15
Репутация: 0
|
Цитата:
http://exfile.ru/196485 |
|
23.07.2011, 22:56 | #237 (ссылка) | |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
Цитата:
меню - скрипты - выполнить скрипт из буфера обмена Код:
;uVS v3.67 script [http://dsrt.dyndns.org] addsgn A7679BC9DE37442480A1A2E6EFB50280D3FFF575B4AE7C7895C32E9AD328703826943D554B773C294380941A866240AD2B8C17A2D01AC4207A21F7C7CFF9DD8C 64 ddox.ci zoo %Sys32%\KBKDSLF.DLL chklst delvir deltmp delnfr regt 1 regt 2 regt 5 regt 23 regt 18 czoo restart ---------- Добавлено в 00:56 ---------- Предыдущее сообщение было написано в 00:55 ---------- это скрипт должен прибить трояна, но делайте это в безопасном режиме. |
|
23.07.2011, 23:22 | #238 (ссылка) | |
Новичок
Регистрация: 23.07.2011
Сообщений: 15
Репутация: 0
|
Цитата:
|
|
23.07.2011, 23:29 | #239 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполнить скрипт в uVS в безопасном режиме.
запускаем uVS через start.exe выбираем текущего пользователя, далее: меню - скрипты - выпонлить скрипт из буфера обмена ---------- Добавлено в 01:29 ---------- Предыдущее сообщение было написано в 01:28 ---------- необходимо скопировать строки скрипта в буфер обмена, и выполнить именно из буфера обмена |
23.07.2011, 23:32 | #240 (ссылка) | |
Новичок
Регистрация: 23.07.2011
Сообщений: 15
Репутация: 0
|
Цитата:
|
|
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
помогите удалить trojan.win32.inject.aohy | pikiNNeSS | Безопасность | 12 | 24.06.2011 23:08 |
Помогите удалить Trojan.Win32.Inject.aohy плз... | artist | Безопасность | 3 | 18.04.2011 13:44 |
Trojan.win32.Inject.aohy - Помогите удалить! | alextrader | Безопасность | 13 | 24.03.2011 15:18 |
Trojan.Win32.Inject.aohy | Slava46 | Безопасность | 10 | 15.03.2011 20:26 |
Trojan.Win32.Inject.aohy | Пупизоид | Безопасность | 12 | 13.03.2011 11:25 |
Trojan.Win32.Inject.aohy помогите удалить | прохор | Безопасность | 11 | 08.03.2011 16:51 |
Trojan.Win32.Inject.aohy как удалить?????????? | Lisa-alisa | Безопасность | 1 | 07.03.2011 14:16 |
trojan.win32.inject.aohy - не могу удалить. | Alex90 | Безопасность | 15 | 07.03.2011 12:15 |
Trojan.Win32.Inject.aohy ПОМОГИТЕ УДАЛИТЬ, ПРОШУ! | deffect | Безопасность | 9 | 07.03.2011 01:19 |
Trojan.Win32.Inject.aohy | владислав03031995 | Безопасность | 1 | 05.03.2011 21:06 |
Прочитайте,пожалуйста ЛОГИ.Trojan.Win32.Patched.fr,Trojan.Downloader.Jav a.Agent.an | joy-jo | Безопасность | 2 | 10.02.2010 21:13 |