29.07.2011, 21:01 | #1 (ссылка) |
Новичок
Регистрация: 29.07.2011
Сообщений: 8
Репутация: 0
|
помогите пожалуйста с вирусом
Как подсоединяю инет появляется табличка cgminer.exe не удалось найти компонент........ (OpenCL.dll) ненаходит этот опен, антивирус находит пару вирус удаляет но они снова появляются Элементы file:C:\Temp\abc\hakonamatata.cmd http://exfile.ru/197994
|
29.07.2011, 21:08 | #2 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
Выполните скрипт в AVZ:
Как выполнить скрипт http://pchelpforum.ru/f26/t24207/ Код:
begin SetAVZGuardStatus(True); SearchRootkit(true, true); QuarantineFile('C:\WINDOWS\Installer\c6037.msi',''); QuarantineFile('C:\Documents and Settings\DreamWolf\Application Data\Jlywyf.exe',''); DeleteFile('C:\Documents and Settings\DreamWolf\Application Data\Jlywyf.exe'); DeleteFile('C:\Documents and Settings\DreamWolf\hdvffcf.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Jlywyf'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MSConfig'); DeleteFile('C:\WINDOWS\Installer\c6037.msi'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end. далее выполните скрипт в AVZ: Код:
begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end. Пришлите quarantine.zip сюда sendvirus2011@gmail.com |
29.07.2011, 21:28 | #3 (ссылка) |
Новичок
Регистрация: 29.07.2011
Сообщений: 8
Репутация: 0
|
http://exfile.ru/197998 вроде помогло,оочень большое спасибо
---------- Добавлено в 20:28 ---------- Предыдущее сообщение было написано в 20:23 ---------- блин пароль поставил 1231 |
29.07.2011, 21:30 | #4 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
сделайте дополнительно образ автозапуска в uVS
обновите утилиту uVS до версии 3.68 http://soft.oszone.net/program/8729/U...iffer_uVS/ для тех кто дружит с Авастом (или GData) uVS (3.68) без autorun.inf вот по этой ссылке, http://exfile.ru/197037 пасс 1368 Распаковать архив, запустить файл Start.exe Появится окно программы - нажать "запустить под текущим пользователем". Далее - Меню Файл - Сохранить Полный образ автозапуска. Сохраняем файл, добавляем в архив rar или 7z и заливаем на форум. |
29.07.2011, 21:43 | #5 (ссылка) |
Новичок
Регистрация: 29.07.2011
Сообщений: 8
Репутация: 0
|
http://exfile.ru/198004 пароль 1231
|
29.07.2011, 21:55 | #6 (ссылка) | |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
уверены в этом файле? подозрение на Sality (опасный файловый вирус)
Цитата:
---------- Добавлено в 23:55 ---------- Предыдущее сообщение было написано в 23:51 ---------- выполнить скрипт в uVS меню - скрипты - выполнить скрипт из буфера обмена Код:
;uVS v3.68 script [http://dsrt.dyndns.org] deltmp delnfr regt 1 regt 2 regt 5 regt 18 regt 23 restart |
|
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Помогите с вирусом | Санче | Безопасность | 6 | 25.07.2011 15:10 |
помогите пожалуйста с вирусом, сделал AVZ и HiJackThis | Rus737 | Безопасность | 6 | 25.07.2011 13:57 |
Trojan.Win32.Ddox.ci Помогите с вирусом, пожалуйста. | Shell-68 | Безопасность | 2 | 23.07.2011 02:56 |
Помогите, пожалуйста с вирусом Trojan.Win32.Ddox.ci | mad_dog | Безопасность | 3 | 20.07.2011 13:45 |
Помогите с вирусом | Hannibal47 | Безопасность | 3 | 11.07.2011 17:02 |
Помогите с вирусом! | helptaker | Безопасность | 3 | 22.06.2011 02:07 |
помогите с вирусом | kvartirant | Безопасность | 6 | 05.04.2011 18:00 |
Помогите с вирусом XDX.exe | Savelich | Безопасность | 25 | 10.03.2011 21:39 |
Помогите с вирусом | nik-nik | Безопасность | 51 | 09.02.2011 22:43 |
Помогите с вирусом в папке LOG? пожалуйста | Малахова | Безопасность | 13 | 23.01.2011 15:30 |
Помогите с вирусом | temmkalan | Безопасность | 1 | 16.07.2010 17:53 |
Помогите с вирусом пожалуйста | Lonedrow | Безопасность | 19 | 16.11.2009 22:36 |