 |
|
|
29.07.2011, 21:01
|
#1 (ссылка) |
|
Новичок
Регистрация: 29.07.2011
Сообщений: 8
Репутация: 0
|
помогите пожалуйста с вирусом
Как подсоединяю инет появляется табличка cgminer.exe не удалось найти компонент........ (OpenCL.dll) ненаходит этот опен, антивирус находит пару вирус удаляет но они снова появляются Элементы file:C:\Temp\abc\hakonamatata.cmd http://exfile.ru/197994
|
|
|
29.07.2011, 21:08
|
#2 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
Выполните скрипт в AVZ:
Как выполнить скрипт http://pchelpforum.ru/f26/t24207/ Код:
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('C:\WINDOWS\Installer\c6037.msi','');
QuarantineFile('C:\Documents and Settings\DreamWolf\Application Data\Jlywyf.exe','');
DeleteFile('C:\Documents and Settings\DreamWolf\Application Data\Jlywyf.exe');
DeleteFile('C:\Documents and Settings\DreamWolf\hdvffcf.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Jlywyf');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MSConfig');
DeleteFile('C:\WINDOWS\Installer\c6037.msi');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
далее выполните скрипт в AVZ: Код:
begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end. Пришлите quarantine.zip сюда sendvirus2011@gmail.com |
|
|
|
29.07.2011, 21:28
|
#3 (ссылка) |
|
Новичок
Регистрация: 29.07.2011
Сообщений: 8
Репутация: 0
|
http://exfile.ru/197998 вроде помогло,оочень большое спасибо
---------- Добавлено в 20:28 ---------- Предыдущее сообщение было написано в 20:23 ---------- блин пароль поставил 1231 |
|
|
|
29.07.2011, 21:30
|
#4 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
сделайте дополнительно образ автозапуска в uVS
обновите утилиту uVS до версии 3.68 http://soft.oszone.net/program/8729/U...iffer_uVS/ для тех кто дружит с Авастом (или GData)  uVS (3.68) без autorun.inf вот по этой ссылке, http://exfile.ru/197037 пасс 1368 Распаковать архив, запустить файл Start.exe Появится окно программы - нажать "запустить под текущим пользователем". Далее - Меню Файл - Сохранить Полный образ автозапуска. Сохраняем файл, добавляем в архив rar или 7z и заливаем на форум. |
|
|
|
29.07.2011, 21:43
|
#5 (ссылка) |
|
Новичок
Регистрация: 29.07.2011
Сообщений: 8
Репутация: 0
|
http://exfile.ru/198004 пароль 1231
|
|
|
|
29.07.2011, 21:55
|
#6 (ссылка) | |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
уверены в этом файле? подозрение на Sality (опасный файловый вирус)
Цитата:
---------- Добавлено в 23:55 ---------- Предыдущее сообщение было написано в 23:51 ---------- выполнить скрипт в uVS меню - скрипты - выполнить скрипт из буфера обмена Код:
;uVS v3.68 script [http://dsrt.dyndns.org] deltmp delnfr regt 1 regt 2 regt 5 regt 18 regt 23 restart |
|
|
|
| Ads | |
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Помогите с вирусом | Санче | Безопасность | 6 | 25.07.2011 15:10 |
| помогите пожалуйста с вирусом, сделал AVZ и HiJackThis | Rus737 | Безопасность | 6 | 25.07.2011 13:57 |
| Trojan.Win32.Ddox.ci Помогите с вирусом, пожалуйста. | Shell-68 | Безопасность | 2 | 23.07.2011 02:56 |
| Помогите, пожалуйста с вирусом Trojan.Win32.Ddox.ci | mad_dog | Безопасность | 3 | 20.07.2011 13:45 |
| Помогите с вирусом | Hannibal47 | Безопасность | 3 | 11.07.2011 17:02 |
| Помогите с вирусом! | helptaker | Безопасность | 3 | 22.06.2011 02:07 |
| помогите с вирусом | kvartirant | Безопасность | 6 | 05.04.2011 18:00 |
| Помогите с вирусом XDX.exe | Savelich | Безопасность | 25 | 10.03.2011 21:39 |
| Помогите с вирусом | nik-nik | Безопасность | 51 | 09.02.2011 22:43 |
| Помогите с вирусом в папке LOG? пожалуйста | Малахова | Безопасность | 13 | 23.01.2011 15:30 |
| Помогите с вирусом | temmkalan | Безопасность | 1 | 16.07.2010 17:53 |
| Помогите с вирусом пожалуйста | Lonedrow | Безопасность | 19 | 16.11.2009 22:36 |
