 |
|
|
27.06.2011, 22:06
|
#62 (ссылка) |
|
Новичок
Регистрация: 23.06.2011
Сообщений: 6
Репутация: 0
|
Помогите http://exfile.ru/188182
|
|
|
27.06.2011, 23:25
|
#63 (ссылка) |
|
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
Martin74, в AVZ меню "Файл" -> "Выполнить скрипт" вставить содержимое окна "код" ниже и нажать "Запустить":
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{dfbeb35b-444d-4f25-8d7d-eb2683c206ec}');
DelBHO('{C5AF49A2-94F3-42BD-F434-3604812C897D}');
DelBHO('{8980F04A-88C1-FF6F-29A1-69EF0C9B7BF0}');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','pviever');
DeleteFile('C:\WINDOWS\KJRQHMBA.exe');
DeleteFile('C:\WINDOWS\system32\jdgf8edfsde.dll');
DeleteFile('C:\WINDOWS\system32\Paint.exe');
DeleteFile('C:\aKYr190j.dll');
DeleteFile('C:\Program Files\MyPlayCityRU\tbMyP0.dll');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
ОБНОВИТЕ БАЗЫ AVZ! ("Файл" -> "Обновление баз"). Крайне настойчиво рекомендую Вам удалить один из двух установленных у Вас антивирусов, совместное их присутствие в системе приводит к лишь к конфликтам и зависаниям. Выполните 2-й стандартный скрипт в AVZ и дайте ссылку на файл virusinfo_syscheck.zip. Сделайте лог HijackThis. |
|
|
|
28.06.2011, 10:20
|
#66 (ссылка) |
|
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
Martin74, пофиксите в HijackThis:
Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxi.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxi.net
R3 - Default URLSearchHook is missing
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O2 - BHO: TelefonitaRu Toolbar - {92dbdaed-69f5-4b84-bc09-15a599e8dbf9} - C:\Program Files\TelefonitaRu\tbTele.dll (file missing)
O3 - Toolbar: TelefonitaRu Toolbar - {92dbdaed-69f5-4b84-bc09-15a599e8dbf9} - C:\Program Files\TelefonitaRu\tbTele.dll (file missing)
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
17 - HKLM\System\CS12\Services\Tcpip\..\{5CDAF9C5-41E9-42C5-9333-EFE5A2B91620}: NameServer = 85.255.114.56 85.255.112.111
O20 - Winlogon Notify: sysfldr - sysfldr.dll (file missing)
O20 - Winlogon Notify: WinNt32 - WinNt32.dll (file missing)
Установите Internet Explorer 8 - даже если им не пользуетесь, это критически важный компонент Windows. Вслед за этим необходимо установить и все последующие обновления безопасности, через Windows Update. Загрузите по ссылке http://dataforce.ru/~kad/ScanVuln.txt скрипт AVZ для обнаружения наиболее часто используемых уязвимостей, сохраните его в папку с AVZ. В AVZ в меню "Файл" -> "Выполнить скрипт", "Загрузить", выбрать ScanVuln.txt и нажать "Запустить".После его работы в папке LOG будет файл avz_log.txt со ссылками на обновления, которые нужно загрузить и установить. |
|
|
|
28.06.2011, 21:38
|
#67 (ссылка) |
|
Новичок
Регистрация: 28.06.2011
Сообщений: 6
Репутация: 0
|
AVZ http://exfile.ru/188519
помогите пожалуйста!)Заранее спасибо) Последний раз редактировалось RustamM; 28.06.2011 в 21:50. |
|
|
|
28.06.2011, 23:15
|
#69 (ссылка) |
|
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
Martin74, пролечитесь утилитой TDSSKiller , отметьте перед запуском сканирования "загрузочные секторы".
RustamM, Вы тоже. |
|
|
|
28.06.2011, 23:44
|
#71 (ссылка) |
|
Новичок
Регистрация: 11.06.2011
Сообщений: 82
Репутация: 2
|
http://webfile.ru/5411026 помогите пожалуйста)))
|
|
|
|
29.06.2011, 00:24
|
#73 (ссылка) |
|
Новичок
Регистрация: 29.06.2011
Сообщений: 2
Репутация: 0
|
помогите, пожалуйста.
http://webfile.ru/5411078 |
|
|
|
29.06.2011, 01:34
|
#75 (ссылка) |
|
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
RustamM, ОБНОВИТЕ БАЗЫ AVZ! ("Файл" -> "Обновление баз"). Без этого вирусы не будут полностью удалены!
в AVZ меню "Файл" -> "Выполнить скрипт" вставить содержимое окна "код" ниже и нажать "Запустить": Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\keheden.dll');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
Дайте ссылку на файл virusinfo_cure.zip из папки LOG. Выполните 2-й стандартный скрипт в AVZ и дайте ссылку на файл virusinfo_syscheck.zip. Сделайте лог HijackThis. ---------- Добавлено в 00:12 ---------- Предыдущее сообщение было написано Вчера в 23:55 ---------- Arturleon, в AVZ меню "Файл" -> "Выполнить скрипт" вставить содержимое окна "код" ниже и нажать "Запустить". Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('rpcnetp.sys','');
QuarantineFile('C:\WINDOWS\System32\rpcnetp.dll','');
QuarantineFile('c:\windows\system32\rpcnetp.exe','');
DeleteFile('C:\WINDOWS\system32\mzdjfim.dll');
DeleteFile('C:\WINDOWS\system32\tscupgrd.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
Код:
begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Выполните 2-й стандартный скрипт в AVZ и дайте ссылку на файл virusinfo_syscheck.zip. Сделайте лог HijackThis и дайте ссылку на него. ---------- Добавлено в 00:26 ---------- Предыдущее сообщение было написано в 00:12 ---------- Yuic, в AVZ меню "Файл" -> "Выполнить скрипт" вставить содержимое окна "код" ниже и нажать "Запустить": Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('{D250CF30-1CF3-4CED-AA2B-D76F5FD05C99}');
DelBHO('{7023DE86-FAF5-4E26-94AC-C32C740270B0}');
DelBHO('{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1}');
DelBHO('{35A6E2B1-27A9-47D2-913C-559E1EF1D034}');
DelBHO('{6D125299-C2A9-4DBC-BEC3-6F7124E39A41}');
DelBHO('{6C3BDD12-4B6F-44F1-87CB-4D94E1ED38A5}');
DeleteFile('C:\WINDOWS\system32\ybbwicg.dll');
DeleteFile('C:\PROGRA~1\Webalta\WEBALT~2.DLL');
DeleteFileMask('C:\PROGRA~1\Webalta', '*.*', true);
DeleteDirectory('C:\PROGRA~1\Webalta');
DeleteFile('C:\DOCUME~1\9335~1\APPLIC~1\FieryAds\FieryAds.dll');
DeleteFileMask('C:\DOCUME~1\9335~1\APPLIC~1\FieryAds', '*.*', true);
DeleteDirectory('C:\DOCUME~1\9335~1\APPLIC~1\FieryAds');
DeleteFile('C:\Program Files\Common Files\Target Marketing Agency\TMAgent\tmagent.dll');
DeleteFileMask('C:\Program Files\Common Files\Target Marketing Agency\TMAgens', '*.*', true);
DeleteDirectory('C:\Program Files\Common Files\Target Marketing Agency\TMAgen');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Выполните 2-й стандартный скрипт в AVZ и дайте ссылку на файл virusinfo_syscheck.zip. Сделайте лог HijackThis. ---------- Добавлено в 00:34 ---------- Предыдущее сообщение было написано в 00:26 ---------- georg333, признаков этого вируса в Ваших логах не видно. Попробуйте Kaspersky Virus Removal Tool 2010. |
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| помогите удалить trojan.win32.inject.aohy | pikiNNeSS | Безопасность | 12 | 24.06.2011 23:08 |
| Помогите удалить Trojan.Win32.Inject.aohy плз... | artist | Безопасность | 3 | 18.04.2011 13:44 |
| Trojan.win32.Inject.aohy - Помогите удалить! | alextrader | Безопасность | 13 | 24.03.2011 15:18 |
| Trojan.Win32.Inject.aohy | Slava46 | Безопасность | 10 | 15.03.2011 20:26 |
| Trojan.Win32.Inject.aohy | Пупизоид | Безопасность | 12 | 13.03.2011 11:25 |
| Trojan.Win32.Inject.aohy помогите удалить | прохор | Безопасность | 11 | 08.03.2011 16:51 |
| Trojan.Win32.Inject.aohy как удалить?????????? | Lisa-alisa | Безопасность | 1 | 07.03.2011 14:16 |
| trojan.win32.inject.aohy - не могу удалить. | Alex90 | Безопасность | 15 | 07.03.2011 12:15 |
| Trojan.Win32.Inject.aohy ПОМОГИТЕ УДАЛИТЬ, ПРОШУ! | deffect | Безопасность | 9 | 07.03.2011 01:19 |
| Trojan.Win32.Inject.aohy | владислав03031995 | Безопасность | 1 | 05.03.2011 21:06 |
| Прочитайте,пожалуйста ЛОГИ.Trojan.Win32.Patched.fr,Trojan.Downloader.Jav a.Agent.an | joy-jo | Безопасность | 2 | 10.02.2010 21:13 |
