В папке TEMP не удаляется вот эта фигня.NGLalog что это ? Вирус.

Лилия1964 · 07.06.2011, 12:09

Здравствуйте. Все началось с того что после ремонта компа, в контакте перестал работать флэшплеер,чем дальше тем больше,буфер обмена стал барахлить.при проверке на вирус Dc Web нашел plugtmp файл lastrger.php. Вообщем решила почистить все содержимое.В итоге не удаляется NGLalog.txt.Я супер новичок ,помогите что делать?

Lexer · 07.06.2011, 13:35

Выполняйте http://pchelpforum.ru/f26/t6442/

Лилия1964 · 07.06.2011, 14:57

Вот ссылка http://webfile.ru/5371055

Lexer · 07.06.2011, 15:00

Внимание !!! База поcледний раз обновлялась 25.08.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)

Обновите базы и повторите лог.

Лилия1964 · 07.06.2011, 15:48

http://webfile.ru/5371095

---------- Добавлено в 13:15 ---------- Предыдущее сообщение было написано в 13:13 ----------

Цитата:

Сообщение от Lexer

Внимание !!! База поcледний раз обновлялась 25.08.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)

Обновите базы и повторите лог.

ОK!!!!!!!!!!!!!!!!!!

---------- Добавлено в 13:48 ---------- Предыдущее сообщение было написано в 13:15 ----------

Сделала снова http://webfile.ru/5371152

Lexer · 07.06.2011, 16:38

Выполните в AVZ следующий скрипт. Как выполнить скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\igfxtray.exe','');
 QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\6N0x6wnZ.sys','');
 DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\6N0x6wnZ.sys');
 DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\igfxtray.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
 ExecuteWizard('TSW',2,3,true);
RebootWindows(true);
end.

После перезагрузки выполните в AVZ стандартный скрипт 2 и выложите файл лога virusinfo_syscheck.zip

Лилия1964 · 07.06.2011, 20:26

Бррр! Извините , но чувствую себя блондинкой.
1.Что фиксим в HiJackThis (там написано пример,в вашем случае-другое)
2 В AVZ я скрипт 3 сделала, сейчас вы прописываете заново то же что я делала. и что за это фигня)))
Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\igfxtray.exe','');
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\6N 0x6wnZ.sys','');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\6N0x6w nZ.sys');
DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\igfxtray.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('TSW',2,3,true);
RebootWindows(true);
end.

Соррри за тупизм!

Lexer · 07.06.2011, 20:32

Лилия1964, Заходите в AVZ. Нажимаете файл\выполнить скрипт и копируйте туда скрипт который я дал. Далее жманайте запустить. После этого компьютер перезагрузится. После заходите в авз файл\стандартный скрипт №2 и после выполнения в папке лог будет файл virusinfo_syscheck.zip. вот его и надо выложить на форум.

Лилия1964 · 08.06.2011, 00:13

Ну , вот теперь понятно.Выкладываю:http://webfile.ru/5372315

---------- Добавлено в 22:13 ---------- Предыдущее сообщение было написано в 22:11 ----------

Еще тупой вопрос: а что делать с фиксом в HiJackThis?

Lexer · 08.06.2011, 06:54

Ничего фиксить не надо. Что с проблемой?

Лилия1964 · 08.06.2011, 14:12

Вот сегодня нашел антивирус: Папка Dd1.exe Trojan.SMSSend.622

Lexer · 08.06.2011, 14:17

такой лог делаем.

1. Скачайте установочный файл mbam-setup.exe , скачивающая ссылка находится на странице http://www.malwarebytes.org/mbam-download.php
2. Установите ее по стандартному пути с настройками по умолчанию.
3. Запустите полное сканирование. Сами НИЧЕГО не удаляйте!!!!!
4. По окончании сканирования будет сгенерирован лог.
5. Прикрепите его без переименования к Вашему следующему сообщению.

Как удалять с помощью MBAM указанные в теме элементы?
- Запустите MBAM
- выберите Perform Full Scan (Провести полную проверку)
- нажмите Scan (Проверить)
- после сканирования выберите Ок и далее Show Results (Показать результаты)
- нажмите Remove Selected (удалить выделенные).

После удаления откройте лог и прикрепите его к сообщению.
Сразу же по окончании лечения мы рекомендуем программу удалить.

Лилия1964 · 08.06.2011, 22:45

http://webfile.ru/5374413

Lexer · 09.06.2011, 06:46

Лилия1964, чисто.

Лилия1964 · 09.06.2011, 08:00

Спасибо огромное!!!.Вы супер!!!!

07.06.2011, 12:09	#1 (ссылка)
Лилия1964 Новичок Регистрация: 07.06.2011 Сообщений: 146 Репутация: 1	В папке TEMP не удаляется вот эта фигня.NGLalog что это ? Вирус. Здравствуйте. Все началось с того что после ремонта компа, в контакте перестал работать флэшплеер,чем дальше тем больше,буфер обмена стал барахлить.при проверке на вирус Dc Web нашел plugtmp файл lastrger.php. Вообщем решила почистить все содержимое.В итоге не удаляется NGLalog.txt.Я супер новичок ,помогите что делать?

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Фигня с Шареманом	Michael 31	Интернет и сети	3	21.03.2011 15:30
Папки Temp	Batist	Windows XP	1	06.02.2011 19:53
что означает файл data001 в папке C:\ .....\ Temp\..... ?	pkm	Windows XP	1	05.02.2011 21:59
Постоянно всплывает окно что вирус в карантине и не удаляется это окно	malvina	Неисправности, настройка	11	05.12.2010 20:32
Папка Temp разбухает!!!	Александор	Windows XP	13	17.11.2010 10:13
Вирус не удаляется до конца	tayoko	Безопасность	41	25.04.2010 13:49
С:\windows\temp	Qiker	Безопасность	2	17.04.2010 12:35
Фигня с HDD	huku4stels	Неисправности, настройка	1	15.03.2010 12:40
Вирус не удаляется!!!!	sasha3050	Безопасность	26	02.12.2009 22:30
не удаляется вирус	rt752k	Безопасность	5	01.09.2009 11:15
чистка папки TEMP	алёша	Windows Vista	1	21.08.2009 17:36
temp/pr*.tmp	maxim D.	Windows XP	7	01.05.2009 13:41

07.06.2011, 13:35	#2 (ссылка)
Lexer Мастер Регистрация: 24.10.2010 Сообщений: 4,156 Репутация: 513	Выполняйте http://pchelpforum.ru/f26/t6442/

07.06.2011, 14:57	#3 (ссылка)
Лилия1964 Новичок Регистрация: 07.06.2011 Сообщений: 146 Репутация: 1	Вот ссылка http://webfile.ru/5371055

07.06.2011, 15:00	#4 (ссылка)
Lexer Мастер Регистрация: 24.10.2010 Сообщений: 4,156 Репутация: 513	Внимание !!! База поcледний раз обновлялась 25.08.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз) Обновите базы и повторите лог.

07.06.2011, 20:26	#7 (ссылка)
Лилия1964 Новичок Регистрация: 07.06.2011 Сообщений: 146 Репутация: 1	Бррр! Извините , но чувствую себя блондинкой. 1.Что фиксим в HiJackThis (там написано пример,в вашем случае-другое) 2 В AVZ я скрипт 3 сделала, сейчас вы прописываете заново то же что я делала. и что за это фигня))) Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\igfxtray.exe',''); QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\6N 0x6wnZ.sys',''); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\6N0x6w nZ.sys'); DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\igfxtray.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteWizard('TSW',2,3,true); RebootWindows(true); end. Соррри за тупизм!

07.06.2011, 20:32	#8 (ссылка)
Lexer Мастер Регистрация: 24.10.2010 Сообщений: 4,156 Репутация: 513	Лилия1964, Заходите в AVZ. Нажимаете файл\выполнить скрипт и копируйте туда скрипт который я дал. Далее жманайте запустить. После этого компьютер перезагрузится. После заходите в авз файл\стандартный скрипт №2 и после выполнения в папке лог будет файл virusinfo_syscheck.zip. вот его и надо выложить на форум.

08.06.2011, 00:13	#9 (ссылка)
Лилия1964 Новичок Регистрация: 07.06.2011 Сообщений: 146 Репутация: 1	Ну , вот теперь понятно.Выкладываю:http://webfile.ru/5372315 ---------- Добавлено в 22:13 ---------- Предыдущее сообщение было написано в 22:11 ---------- Еще тупой вопрос: а что делать с фиксом в HiJackThis?

08.06.2011, 06:54	#10 (ссылка)
Lexer Мастер Регистрация: 24.10.2010 Сообщений: 4,156 Репутация: 513	Ничего фиксить не надо. Что с проблемой?

08.06.2011, 14:12	#11 (ссылка)
Лилия1964 Новичок Регистрация: 07.06.2011 Сообщений: 146 Репутация: 1	Вот сегодня нашел антивирус: Папка Dd1.exe Trojan.SMSSend.622

08.06.2011, 14:17	#12 (ссылка)
Lexer Мастер Регистрация: 24.10.2010 Сообщений: 4,156 Репутация: 513	такой лог делаем. 1. Скачайте установочный файл mbam-setup.exe , скачивающая ссылка находится на странице http://www.malwarebytes.org/mbam-download.php 2. Установите ее по стандартному пути с настройками по умолчанию. 3. Запустите полное сканирование. Сами НИЧЕГО не удаляйте!!!!! 4. По окончании сканирования будет сгенерирован лог. 5. Прикрепите его без переименования к Вашему следующему сообщению. Как удалять с помощью MBAM указанные в теме элементы? - Запустите MBAM - выберите Perform Full Scan (Провести полную проверку) - нажмите Scan (Проверить) - после сканирования выберите Ок и далее Show Results (Показать результаты) - нажмите Remove Selected (удалить выделенные). После удаления откройте лог и прикрепите его к сообщению. Сразу же по окончании лечения мы рекомендуем программу удалить.

08.06.2011, 22:45	#13 (ссылка)
Лилия1964 Новичок Регистрация: 07.06.2011 Сообщений: 146 Репутация: 1	http://webfile.ru/5374413

Ads

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

09.06.2011, 06:46	#14 (ссылка)
Lexer Мастер Регистрация: 24.10.2010 Сообщений: 4,156 Репутация: 513	Лилия1964, чисто.

09.06.2011, 08:00	#15 (ссылка)
Лилия1964 Новичок Регистрация: 07.06.2011 Сообщений: 146 Репутация: 1	Спасибо огромное!!!.Вы супер!!!!