Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
 
 
Опции темы
Старый 16.06.2011, 11:49   #16 (ссылка)
Знаток
 
Аватар для gortaur
 
Регистрация: 19.12.2010
Сообщений: 2,640
Записей в блоге: 1
Репутация: 198
По умолчанию

ирбис74, Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\viztvkc.dll','');
 DeleteFile('C:\WINDOWS\system32\viztvkc.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.выполните 2-й стандартный скрпит, лог virusinfo_syscheck.zip приложите
gortaur вне форума  
Ads
Старый 16.06.2011, 12:03   #17 (ссылка)
Эксперт
 
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
По умолчанию

divh, в AVZ меню "Файл" -> "Выполнить скрипт" вставить содержимое окна "код" ниже и нажать "Запустить":
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\WINDOWS\system32\apsktzd.dll');
 DelCLSID('{DDE4BEEB-DDE6-48fd-8EB5-035C09923F83}');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved','{DDE4BEEB-DDE6-48fd-8EB5-035C09923F83}');
ClearHostsFile;
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится!
Выполните 2-й стандартный скрипт в AVZ и дайте ссылку на файл virusinfo_syscheck.zip.
Сделайте лог HijackThis.
Vvvyg вне форума  
Старый 17.06.2011, 09:21   #18 (ссылка)
Новичок
 
Регистрация: 17.06.2011
Сообщений: 2
Репутация: 0
По умолчанию

Здравствуйте.Точно такая же проблема..Вылазиет на страницах окошечко с надписью Trojan.Win32.Ddox.ci .никуда зайти толком не могу...Вроде все прочитала на форуме, а понять так ничего и не могу..не шарю,но если объяснить мне немного поконкретнее,то сделаю....выручите меня...у меня сессия на носукак сделать ссылку с проблемой?
Юкля вне форума  
Старый 17.06.2011, 09:31   #19 (ссылка)
Мастер
 
Аватар для Iljeben
 
Регистрация: 27.10.2008
Сообщений: 9,488
Записей в блоге: 4
Репутация: 702
По умолчанию

Юкля, выполняйте http://pchelpforum.ru/f26/t6442/.
Iljeben вне форума  
Старый 17.06.2011, 13:15   #20 (ссылка)
Новичок
 
Регистрация: 17.06.2011
Сообщений: 9
Репутация: 0
По умолчанию

Такая же проблема !!
http://exfile.ru/185131
3аранее Спасибо !
alexistoch вне форума  
Старый 17.06.2011, 13:29   #21 (ссылка)
Эксперт
 
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
По умолчанию

alexistoch, в AVZ меню "Файл" -> "Выполнить скрипт" вставить содержимое окна "код" ниже и нажать "Запустить":
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\WINDOWS\system32\zebsfcl.dll');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится!

D:\autorun.inf у Вас что запускает?
Выполните 2-й стандартный скрипт в AVZ и дайте ссылку на файл virusinfo_syscheck.zip.
Сделайте лог HijackThis.
Vvvyg вне форума  
Старый 17.06.2011, 16:31   #22 (ссылка)
Новичок
 
Регистрация: 17.06.2011
Сообщений: 9
Репутация: 0
По умолчанию

Помогите пожалуйста, заранее спасибо.
Логи здесь: http://exfile.ru/185170
от hijackthis, логи: http://webfile.ru/5389883

Последний раз редактировалось russ1191; 17.06.2011 в 16:03.
russ1191 вне форума  
Старый 17.06.2011, 18:12   #23 (ссылка)
Новичок
 
Регистрация: 17.06.2011
Сообщений: 6
Репутация: 0
По умолчанию

вирус Trojan.Win32.Ddox.ci
Ссылка на avz
http://exfile.ru/185214
Помогите пожалуйста........
floranss вне форума  
Старый 17.06.2011, 22:38   #24 (ссылка)
Эксперт
 
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
По умолчанию

russ1191, в AVZ меню "Файл" -> "Выполнить скрипт" вставить содержимое окна "код" ниже и нажать "Запустить":
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\WINDOWS\system32\jweemvh.dll');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','PMG');
 DeleteFile('C:\Program Files\pchd\PCHDPlayer.exe');
 DeleteFileMask('c:\program files\pchd', '*.*', true);
 DeleteDirectory('c:\program files\pchd');
ExecuteWizard('SCU', 3, 3, true);
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится!
Выполните 2-й стандартный скрипт в AVZ и дайте ссылку на файл virusinfo_syscheck.zip.
пофиксите в HijackThis:
[CODER]1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru
O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.5\Babyl onToolbarTlbr.dll (file missing)
O3 - Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file)
[/CODE]

---------- Добавлено в 21:38 ---------- Предыдущее сообщение было написано в 21:34 ----------

floranss, в AVZ меню "Файл" -> "Выполнить скрипт" вставить содержимое окна "код" ниже и нажать "Запустить":
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\WINDOWS\system32\tprdamj.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится!
Выполните 2-й стандартный скрипт в AVZ и дайте ссылку на файл virusinfo_syscheck.zip.
Сделайте лог HijackThis.
Vvvyg вне форума  
Ads
Старый 17.06.2011, 23:51   #25 (ссылка)
Новичок
 
Регистрация: 17.06.2011
Сообщений: 1
Репутация: 0
По умолчанию

такая же проблема, помогите пожалуйста, вот лог...
http://exfile.ru/file/185299
Tyrchik вне форума  
Старый 17.06.2011, 23:53   #26 (ссылка)
Эксперт
 
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
По умолчанию

Цитата:
Сообщение от Tyrchik Посмотреть сообщение
такая же проблема
Тем не менее - создайте отдельную тему, чтобы не путаться. Были уже случаи, что чужой скрипт выполняли. И лог HijackThis сделайте.
Vvvyg вне форума  
Старый 18.06.2011, 00:21   #27 (ссылка)
Новичок
 
Регистрация: 17.06.2011
Сообщений: 9
Репутация: 0
По умолчанию

Спасибо! Вроде вирус удален, вот ссылка на второй стандартный скрипт: http://exfile.ru/185306
russ1191 вне форума  
Старый 18.06.2011, 00:28   #28 (ссылка)
Эксперт
 
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
По умолчанию

russ1191, чисто.
Обновите Java Runtime Environment.
Скачайте и установите оба варианта, для IE и других броузеров последней версии Adobe Flash Player
Это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Установите все обновления безопасности через Windows Update или оффлайновым пакетом отсюда.
Vvvyg вне форума  
Старый 18.06.2011, 15:24   #29 (ссылка)
Новичок
 
Регистрация: 18.06.2011
Сообщений: 1
Репутация: 0
По умолчанию

Ни чем удалить не могу, все утилиты и антивири перепробывал.
Вот лог virusinfo_syscheck.zip http://ifolder.ru/24216739
mezinakaty вне форума  
Старый 18.06.2011, 20:32   #30 (ссылка)
Эксперт
 
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
По умолчанию

mezinakaty, ОБНОВИТЕ БАЗЫ AVZ! Иначе скрипт не сработает!
В AVZ меню "Файл" -> "Выполнить скрипт" вставить содержимое окна "код" ниже и нажать "Запустить":
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\dnbooed.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится!
Выполните 2-й стандартный скрипт в AVZ и дайте ссылку на файл virusinfo_syscheck.zip.
Сделайте лог HijackThis.
Vvvyg вне форума  
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
помогите удалить trojan.win32.inject.aohy pikiNNeSS Безопасность 12 24.06.2011 23:08
Помогите удалить Trojan.Win32.Inject.aohy плз... artist Безопасность 3 18.04.2011 13:44
Trojan.win32.Inject.aohy - Помогите удалить! alextrader Безопасность 13 24.03.2011 15:18
Trojan.Win32.Inject.aohy Slava46 Безопасность 10 15.03.2011 20:26
Trojan.Win32.Inject.aohy Пупизоид Безопасность 12 13.03.2011 11:25
Trojan.Win32.Inject.aohy помогите удалить прохор Безопасность 11 08.03.2011 16:51
Trojan.Win32.Inject.aohy как удалить?????????? Lisa-alisa Безопасность 1 07.03.2011 14:16
trojan.win32.inject.aohy - не могу удалить. Alex90 Безопасность 15 07.03.2011 12:15
Trojan.Win32.Inject.aohy ПОМОГИТЕ УДАЛИТЬ, ПРОШУ! deffect Безопасность 9 07.03.2011 01:19
Trojan.Win32.Inject.aohy владислав03031995 Безопасность 1 05.03.2011 21:06
Прочитайте,пожалуйста ЛОГИ.Trojan.Win32.Patched.fr,Trojan.Downloader.Jav a.Agent.an joy-jo Безопасность 2 10.02.2010 21:13


Текущее время: 13:04. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.