 |
|
|
16.10.2011, 20:11
|
#1 (ссылка) |
|
Новичок
Регистрация: 16.10.2011
Сообщений: 9
Репутация: 0
|
Программа, запущенная на этом компьютере, пытается отобразить сообщение
Вот что появляется
 Так же при запуске винды выбило 2 ошибки:  Скачать virusinfo_syscure.zip с WebFile.RU Скачать rsit.zip с WebFile.RU |
|
|
16.10.2011, 20:17
|
#2 (ссылка) |
|
Мастер
Регистрация: 08.07.2011
Сообщений: 6,292
Репутация: 631
|
>>>> Danger - the avz.exe file has been modified: its current CRC is not listed in Trusted Objects Database
Выполните скрипт в AVZ: Как выполнить написано тут http://pchelpforum.ru/showpost.php?p=621481&postcount=3 Код:
begin
QuarantineFile('C:\Windows\system32\alg.exe','');
QuarantineFile('C:\Windows\system32\nwcwks.dll','');
QuarantineFile('C:\Windows\System32\config\systemprofile\AppData\Roaming\MouseDriver.bat','');
QuarantineFile('C:\Windows\TEMP\13BE.tmp','');
QuarantineFile('c:\windows\temp\vrt1111.tmp','');
TerminateProcessByName('c:\windows\temp\vrt1111.tmp');
QuarantineFile('c:\windows\system32\mbkfvo8.exe','');
TerminateProcessByName('c:\windows\system32\mbkfvo8.exe');
QuarantineFile('c:\windows\system32\config\systemprofile\appdata\roaming\dfhbt3y.exe','');
TerminateProcessByName('c:\windows\system32\config\systemprofile\appdata\roaming\dfhbt3y.exe');
DeleteFile('c:\windows\system32\config\systemprofile\appdata\roaming\dfhbt3y.exe');
DeleteFile('c:\windows\system32\mbkfvo8.exe');
DeleteFile('c:\windows\temp\vrt1111.tmp');
DeleteFile('C:\Windows\TEMP\13BE.tmp');
DeleteFile('C:\Windows\System32\config\systemprofile\AppData\Roaming\MouseDriver.bat');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','38t2');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','apps');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки выполните скрипт в AVZ: Код:
begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end. Пришлите quarantine.zip сюда sendvirus2011@gmail.com Спасибо |
|
|
|
16.10.2011, 21:03
|
#3 (ссылка) |
|
Новичок
Регистрация: 16.10.2011
Сообщений: 9
Репутация: 0
|
Скачать virusinfo_syscheck.zip с WebFile.RU
Ошибка при запуске приложения (0xc000007b) осталась а другие пропали Последний раз редактировалось Jofrek; 16.10.2011 в 21:12. |
|
|
|
16.10.2011, 21:19
|
#4 (ссылка) |
|
Мастер
Регистрация: 08.07.2011
Сообщений: 6,292
Репутация: 631
|
Ошибка и будет у Вас Вирут
Качаем утилиту http://zalil.ru/31878813 Сканим Весь Пк. перезагружаем ПК качаем утилиту еще раз и сканим Пк еще раз. |
|
|
|
16.10.2011, 22:16
|
#5 (ссылка) |
|
Новичок
Регистрация: 16.10.2011
Сообщений: 9
Репутация: 0
|
Спасибо, буду пробовать
А можете подсказать как удалить папку "Windows.old" раньше удалялась как обічная папка а щас не удаляется ---------- Добавлено в 20:16 ---------- Предыдущее сообщение было написано в 19:37 ---------- Просканил 2 раза.. ошибка изначальная снова появилась "Программа, запущенная на этом компьютере, пытается..." |
|
|
|
16.10.2011, 22:18
|
#6 (ссылка) |
|
Мастер
Регистрация: 08.07.2011
Сообщений: 6,292
Репутация: 631
|
Вот такой лог нужен
http://pchelpforum.ru/showpost.php?p...3&postcount=15 |
|
|
|
16.10.2011, 22:38
|
#8 (ссылка) |
|
Мастер
Регистрация: 08.07.2011
Сообщений: 6,292
Репутация: 631
|
В программе которую скачали выше, запускаем еще раз, только теперь Меню Скрипт выполнить скрипт находящийся в буфере обмена
И вставляем текст скрипта ПЕРЕД ВЫПОЛНЕНИКМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ! Код:
;uVS v3.71 script [http://dsrt.dyndns.org] zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\LSAETMS.DLL bl A865139D1CC1033EF477615201482395 51712 delall %SystemDrive%\PROGRAM FILES\COMMON FILES\LSAETMS.DLL zoo %SystemDrive%\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\SVCETSVC.DLL delall %SystemDrive%\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\SVCETSVC.DLL zoo %SystemRoot%\LSAPERF.DLL delall %SystemRoot%\LSAPERF.DLL delall %Sys32%\CONFIG\SYSTEMPROFILE\APPDATA\ROAMING\ zoo %Sys32%\CONFIG\SYSTEMPROFILE\APPDATA\ROAMING\DFHBT3Y.EXE bl F19D7B34DAE0990F703703981F21BE3D 56832 delall %Sys32%\CONFIG\SYSTEMPROFILE\APPDATA\ROAMING\DFHBT3Y.EXE zoo %Sys32%\CONFIG\SYSTEMPROFILE\APPDATA\ROAMING\MOUSEDRIVER.BAT delall %Sys32%\CONFIG\SYSTEMPROFILE\APPDATA\ROAMING\MOUSEDRIVER.BAT exec "C:\PROGRAM FILES\MAIL.RU\GUARD\GUARDMAILRU.EXE" /UNINSTALL regt 1 regt 2 regt 3 regt 7 regt 10 regt 18 regt 21 deltmp delnfr restart На все запросы программы жать ДА ПК перезагрузится. В папке с программой UVS будет папка zoo, ее поместить в архив, установить пароль virus и прислать сюда sendvirus2011@gmail.com Спасибо. Выполнить новый лог. |
|
|
| Ads | |
|
16.10.2011, 23:11
|
#10 (ссылка) |
|
Мастер
Регистрация: 08.07.2011
Сообщений: 6,292
Репутация: 631
|
Что с проблемой?
Выполните еще все таки вот такой лог http://pchelpforum.ru/showpost.php?p=206554&postcount=6 ТОлько выбирите Быстрое сканирование. |
|
|
|
16.10.2011, 23:24
|
#11 (ссылка) |
|
Новичок
Регистрация: 16.10.2011
Сообщений: 9
Репутация: 0
|
Уже ничего не выскакивает)
щас еще просканирую ---------- Добавлено в 21:24 ---------- Предыдущее сообщение было написано в 21:15 ---------- Скачать mbam-log-2011-10-16 (21-22-58).zip с WebFile.RU вот лог |
|
|
|
16.10.2011, 23:41
|
#13 (ссылка) |
|
Новичок
Регистрация: 16.10.2011
Сообщений: 9
Репутация: 0
|
Удалили и перезагрузил
Перестала работать программа Commfort (чат) и 14 из 17 зараженніх файлов помещено в карантин ---------- Добавлено в 21:41 ---------- Предыдущее сообщение было написано в 21:37 ---------- Удалил прогу и скачал с оф сайта посл версию. |
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Спасибо огромное!
