27.06.2011, 22:06 | #62 (ссылка) |
Новичок
Регистрация: 23.06.2011
Сообщений: 6
Репутация: 0
|
Помогите http://exfile.ru/188182
|
27.06.2011, 23:25 | #63 (ссылка) |
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
Martin74, в AVZ меню "Файл" -> "Выполнить скрипт" вставить содержимое окна "код" ниже и нажать "Запустить":
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{dfbeb35b-444d-4f25-8d7d-eb2683c206ec}'); DelBHO('{C5AF49A2-94F3-42BD-F434-3604812C897D}'); DelBHO('{8980F04A-88C1-FF6F-29A1-69EF0C9B7BF0}'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','pviever'); DeleteFile('C:\WINDOWS\KJRQHMBA.exe'); DeleteFile('C:\WINDOWS\system32\jdgf8edfsde.dll'); DeleteFile('C:\WINDOWS\system32\Paint.exe'); DeleteFile('C:\aKYr190j.dll'); DeleteFile('C:\Program Files\MyPlayCityRU\tbMyP0.dll'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); BC_Activate; RebootWindows(true); end. ОБНОВИТЕ БАЗЫ AVZ! ("Файл" -> "Обновление баз"). Крайне настойчиво рекомендую Вам удалить один из двух установленных у Вас антивирусов, совместное их присутствие в системе приводит к лишь к конфликтам и зависаниям. Выполните 2-й стандартный скрипт в AVZ и дайте ссылку на файл virusinfo_syscheck.zip. Сделайте лог HijackThis. |
28.06.2011, 10:20 | #66 (ссылка) |
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
Martin74, пофиксите в HijackThis:
Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxi.net R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxi.net R3 - Default URLSearchHook is missing O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing) O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file) O2 - BHO: TelefonitaRu Toolbar - {92dbdaed-69f5-4b84-bc09-15a599e8dbf9} - C:\Program Files\TelefonitaRu\tbTele.dll (file missing) O3 - Toolbar: TelefonitaRu Toolbar - {92dbdaed-69f5-4b84-bc09-15a599e8dbf9} - C:\Program Files\TelefonitaRu\tbTele.dll (file missing) O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file) 17 - HKLM\System\CS12\Services\Tcpip\..\{5CDAF9C5-41E9-42C5-9333-EFE5A2B91620}: NameServer = 85.255.114.56 85.255.112.111 O20 - Winlogon Notify: sysfldr - sysfldr.dll (file missing) O20 - Winlogon Notify: WinNt32 - WinNt32.dll (file missing) Установите Internet Explorer 8 - даже если им не пользуетесь, это критически важный компонент Windows. Вслед за этим необходимо установить и все последующие обновления безопасности, через Windows Update. Загрузите по ссылке http://dataforce.ru/~kad/ScanVuln.txt скрипт AVZ для обнаружения наиболее часто используемых уязвимостей, сохраните его в папку с AVZ. В AVZ в меню "Файл" -> "Выполнить скрипт", "Загрузить", выбрать ScanVuln.txt и нажать "Запустить".После его работы в папке LOG будет файл avz_log.txt со ссылками на обновления, которые нужно загрузить и установить. |
28.06.2011, 21:38 | #67 (ссылка) |
Новичок
Регистрация: 28.06.2011
Сообщений: 6
Репутация: 0
|
AVZ http://exfile.ru/188519
помогите пожалуйста!)Заранее спасибо) Последний раз редактировалось RustamM; 28.06.2011 в 21:50. |
28.06.2011, 23:15 | #69 (ссылка) |
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
Martin74, пролечитесь утилитой TDSSKiller , отметьте перед запуском сканирования "загрузочные секторы".
RustamM, Вы тоже. |
28.06.2011, 23:44 | #71 (ссылка) |
Новичок
Регистрация: 11.06.2011
Сообщений: 82
Репутация: 2
|
http://webfile.ru/5411026 помогите пожалуйста)))
|
29.06.2011, 00:24 | #73 (ссылка) |
Новичок
Регистрация: 29.06.2011
Сообщений: 2
Репутация: 0
|
помогите, пожалуйста.
http://webfile.ru/5411078 |
29.06.2011, 01:34 | #75 (ссылка) |
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
RustamM, ОБНОВИТЕ БАЗЫ AVZ! ("Файл" -> "Обновление баз"). Без этого вирусы не будут полностью удалены!
в AVZ меню "Файл" -> "Выполнить скрипт" вставить содержимое окна "код" ниже и нажать "Запустить": Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\keheden.dll'); BC_ImportDeletedList; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); BC_Activate; RebootWindows(true); end. Дайте ссылку на файл virusinfo_cure.zip из папки LOG. Выполните 2-й стандартный скрипт в AVZ и дайте ссылку на файл virusinfo_syscheck.zip. Сделайте лог HijackThis. ---------- Добавлено в 00:12 ---------- Предыдущее сообщение было написано Вчера в 23:55 ---------- Arturleon, в AVZ меню "Файл" -> "Выполнить скрипт" вставить содержимое окна "код" ниже и нажать "Запустить". Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('rpcnetp.sys',''); QuarantineFile('C:\WINDOWS\System32\rpcnetp.dll',''); QuarantineFile('c:\windows\system32\rpcnetp.exe',''); DeleteFile('C:\WINDOWS\system32\mzdjfim.dll'); DeleteFile('C:\WINDOWS\system32\tscupgrd.exe'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end. Код:
begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Выполните 2-й стандартный скрипт в AVZ и дайте ссылку на файл virusinfo_syscheck.zip. Сделайте лог HijackThis и дайте ссылку на него. ---------- Добавлено в 00:26 ---------- Предыдущее сообщение было написано в 00:12 ---------- Yuic, в AVZ меню "Файл" -> "Выполнить скрипт" вставить содержимое окна "код" ниже и нажать "Запустить": Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelCLSID('{D250CF30-1CF3-4CED-AA2B-D76F5FD05C99}'); DelBHO('{7023DE86-FAF5-4E26-94AC-C32C740270B0}'); DelBHO('{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1}'); DelBHO('{35A6E2B1-27A9-47D2-913C-559E1EF1D034}'); DelBHO('{6D125299-C2A9-4DBC-BEC3-6F7124E39A41}'); DelBHO('{6C3BDD12-4B6F-44F1-87CB-4D94E1ED38A5}'); DeleteFile('C:\WINDOWS\system32\ybbwicg.dll'); DeleteFile('C:\PROGRA~1\Webalta\WEBALT~2.DLL'); DeleteFileMask('C:\PROGRA~1\Webalta', '*.*', true); DeleteDirectory('C:\PROGRA~1\Webalta'); DeleteFile('C:\DOCUME~1\9335~1\APPLIC~1\FieryAds\FieryAds.dll'); DeleteFileMask('C:\DOCUME~1\9335~1\APPLIC~1\FieryAds', '*.*', true); DeleteDirectory('C:\DOCUME~1\9335~1\APPLIC~1\FieryAds'); DeleteFile('C:\Program Files\Common Files\Target Marketing Agency\TMAgent\tmagent.dll'); DeleteFileMask('C:\Program Files\Common Files\Target Marketing Agency\TMAgens', '*.*', true); DeleteDirectory('C:\Program Files\Common Files\Target Marketing Agency\TMAgen'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Выполните 2-й стандартный скрипт в AVZ и дайте ссылку на файл virusinfo_syscheck.zip. Сделайте лог HijackThis. ---------- Добавлено в 00:34 ---------- Предыдущее сообщение было написано в 00:26 ---------- georg333, признаков этого вируса в Ваших логах не видно. Попробуйте Kaspersky Virus Removal Tool 2010. |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
помогите удалить trojan.win32.inject.aohy | pikiNNeSS | Безопасность | 12 | 24.06.2011 23:08 |
Помогите удалить Trojan.Win32.Inject.aohy плз... | artist | Безопасность | 3 | 18.04.2011 13:44 |
Trojan.win32.Inject.aohy - Помогите удалить! | alextrader | Безопасность | 13 | 24.03.2011 15:18 |
Trojan.Win32.Inject.aohy | Slava46 | Безопасность | 10 | 15.03.2011 20:26 |
Trojan.Win32.Inject.aohy | Пупизоид | Безопасность | 12 | 13.03.2011 11:25 |
Trojan.Win32.Inject.aohy помогите удалить | прохор | Безопасность | 11 | 08.03.2011 16:51 |
Trojan.Win32.Inject.aohy как удалить?????????? | Lisa-alisa | Безопасность | 1 | 07.03.2011 14:16 |
trojan.win32.inject.aohy - не могу удалить. | Alex90 | Безопасность | 15 | 07.03.2011 12:15 |
Trojan.Win32.Inject.aohy ПОМОГИТЕ УДАЛИТЬ, ПРОШУ! | deffect | Безопасность | 9 | 07.03.2011 01:19 |
Trojan.Win32.Inject.aohy | владислав03031995 | Безопасность | 1 | 05.03.2011 21:06 |
Прочитайте,пожалуйста ЛОГИ.Trojan.Win32.Patched.fr,Trojan.Downloader.Jav a.Agent.an | joy-jo | Безопасность | 2 | 10.02.2010 21:13 |