16.06.2011, 11:49 | #16 (ссылка) |
Знаток
|
ирбис74, Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\viztvkc.dll',''); DeleteFile('C:\WINDOWS\system32\viztvkc.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. |
Ads | |
16.06.2011, 12:03 | #17 (ссылка) |
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
divh, в AVZ меню "Файл" -> "Выполнить скрипт" вставить содержимое окна "код" ниже и нажать "Запустить":
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\apsktzd.dll'); DelCLSID('{DDE4BEEB-DDE6-48fd-8EB5-035C09923F83}'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved','{DDE4BEEB-DDE6-48fd-8EB5-035C09923F83}'); ClearHostsFile; BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); BC_Activate; RebootWindows(true); end. Выполните 2-й стандартный скрипт в AVZ и дайте ссылку на файл virusinfo_syscheck.zip. Сделайте лог HijackThis. |
17.06.2011, 09:21 | #18 (ссылка) |
Новичок
Регистрация: 17.06.2011
Сообщений: 2
Репутация: 0
|
Здравствуйте.Точно такая же проблема..Вылазиет на страницах окошечко с надписью Trojan.Win32.Ddox.ci .никуда зайти толком не могу...Вроде все прочитала на форуме, а понять так ничего и не могу..не шарю,но если объяснить мне немного поконкретнее,то сделаю....выручите меня...у меня сессия на носукак сделать ссылку с проблемой?
|
17.06.2011, 09:31 | #19 (ссылка) |
Мастер
|
Юкля, выполняйте http://pchelpforum.ru/f26/t6442/.
|
17.06.2011, 13:29 | #21 (ссылка) |
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
alexistoch, в AVZ меню "Файл" -> "Выполнить скрипт" вставить содержимое окна "код" ниже и нажать "Запустить":
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\zebsfcl.dll'); BC_ImportDeletedList; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); BC_Activate; RebootWindows(true); end. D:\autorun.inf у Вас что запускает? Выполните 2-й стандартный скрипт в AVZ и дайте ссылку на файл virusinfo_syscheck.zip. Сделайте лог HijackThis. |
17.06.2011, 16:31 | #22 (ссылка) |
Новичок
Регистрация: 17.06.2011
Сообщений: 9
Репутация: 0
|
Помогите пожалуйста, заранее спасибо.
Логи здесь: http://exfile.ru/185170 от hijackthis, логи: http://webfile.ru/5389883 Последний раз редактировалось russ1191; 17.06.2011 в 16:03. |
17.06.2011, 22:38 | #24 (ссылка) |
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
russ1191, в AVZ меню "Файл" -> "Выполнить скрипт" вставить содержимое окна "код" ниже и нажать "Запустить":
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\jweemvh.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','PMG'); DeleteFile('C:\Program Files\pchd\PCHDPlayer.exe'); DeleteFileMask('c:\program files\pchd', '*.*', true); DeleteDirectory('c:\program files\pchd'); ExecuteWizard('SCU', 3, 3, true); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end. Выполните 2-й стандартный скрипт в AVZ и дайте ссылку на файл virusinfo_syscheck.zip. пофиксите в HijackThis: [CODER]1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.5\Babyl onToolbarTlbr.dll (file missing) O3 - Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file) [/CODE] ---------- Добавлено в 21:38 ---------- Предыдущее сообщение было написано в 21:34 ---------- floranss, в AVZ меню "Файл" -> "Выполнить скрипт" вставить содержимое окна "код" ниже и нажать "Запустить": Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\tprdamj.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Выполните 2-й стандартный скрипт в AVZ и дайте ссылку на файл virusinfo_syscheck.zip. Сделайте лог HijackThis. |
Ads | |
17.06.2011, 23:51 | #25 (ссылка) |
Новичок
Регистрация: 17.06.2011
Сообщений: 1
Репутация: 0
|
такая же проблема, помогите пожалуйста, вот лог...
http://exfile.ru/file/185299 |
18.06.2011, 00:21 | #27 (ссылка) |
Новичок
Регистрация: 17.06.2011
Сообщений: 9
Репутация: 0
|
Спасибо! Вроде вирус удален, вот ссылка на второй стандартный скрипт: http://exfile.ru/185306
|
18.06.2011, 00:28 | #28 (ссылка) |
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
russ1191, чисто.
Обновите Java Runtime Environment. Скачайте и установите оба варианта, для IE и других броузеров последней версии Adobe Flash Player Это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему. Установите все обновления безопасности через Windows Update или оффлайновым пакетом отсюда. |
18.06.2011, 15:24 | #29 (ссылка) |
Новичок
Регистрация: 18.06.2011
Сообщений: 1
Репутация: 0
|
Ни чем удалить не могу, все утилиты и антивири перепробывал.
Вот лог virusinfo_syscheck.zip http://ifolder.ru/24216739 |
18.06.2011, 20:32 | #30 (ссылка) |
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
mezinakaty, ОБНОВИТЕ БАЗЫ AVZ! Иначе скрипт не сработает!
В AVZ меню "Файл" -> "Выполнить скрипт" вставить содержимое окна "код" ниже и нажать "Запустить": Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\dnbooed.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Выполните 2-й стандартный скрипт в AVZ и дайте ссылку на файл virusinfo_syscheck.zip. Сделайте лог HijackThis. |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
Опции темы | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
помогите удалить trojan.win32.inject.aohy | pikiNNeSS | Безопасность | 12 | 24.06.2011 23:08 |
Помогите удалить Trojan.Win32.Inject.aohy плз... | artist | Безопасность | 3 | 18.04.2011 13:44 |
Trojan.win32.Inject.aohy - Помогите удалить! | alextrader | Безопасность | 13 | 24.03.2011 15:18 |
Trojan.Win32.Inject.aohy | Slava46 | Безопасность | 10 | 15.03.2011 20:26 |
Trojan.Win32.Inject.aohy | Пупизоид | Безопасность | 12 | 13.03.2011 11:25 |
Trojan.Win32.Inject.aohy помогите удалить | прохор | Безопасность | 11 | 08.03.2011 16:51 |
Trojan.Win32.Inject.aohy как удалить?????????? | Lisa-alisa | Безопасность | 1 | 07.03.2011 14:16 |
trojan.win32.inject.aohy - не могу удалить. | Alex90 | Безопасность | 15 | 07.03.2011 12:15 |
Trojan.Win32.Inject.aohy ПОМОГИТЕ УДАЛИТЬ, ПРОШУ! | deffect | Безопасность | 9 | 07.03.2011 01:19 |
Trojan.Win32.Inject.aohy | владислав03031995 | Безопасность | 1 | 05.03.2011 21:06 |
Прочитайте,пожалуйста ЛОГИ.Trojan.Win32.Patched.fr,Trojan.Downloader.Jav a.Agent.an | joy-jo | Безопасность | 2 | 10.02.2010 21:13 |