 |
|
|
31.10.2011, 16:49
|
#1 (ссылка) |
|
Новичок
Регистрация: 31.10.2011
Сообщений: 2
Репутация: 0
|
x30811.exe
собственно не так давно обнаружил сей процесс, помогите избавиться
 http://webfile.ru/5637970 virusinfo_syscheck.zip http://webfile.ru/5637974 rsit логи http://webfile.ru/5637983 hijackthis лог |
|
|
31.10.2011, 16:59
|
#2 (ссылка) |
|
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
jdemon, в AVZ меню "Файл" -> "Выполнить скрипт" вставить содержимое окна "код" ниже и нажать "Запустить":
Код:
begin
TerminateProcessByName('c:\users\dmitry\appdata\local\temp\x30811.exe');
DeleteFile('c:\users\dmitry\appdata\local\temp\x30811.exe');
DeleteFile('C:\Program Files (x86)\pchd\PCHDPlayer.exe');
DeleteFile('C:\Users\Dmitry\AppData\Roaming\Bjmcmd.exe');
DeleteFile('C:\Users\Dmitry\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\stepx2.exe');
DeleteFile(' C:\Users\Dmitry\AppData\Roaming\2BCE.exe');
ExecuteSysClean;
RebootWindows(true);
end.
Выполните 2-й стандартный скрипт в AVZ и дайте ссылку на файл virusinfo_syscheck.zip. Запустите C:\Program Files\trend micro\HijackThis.exe и пофиксите: Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru |
|
|
|
31.10.2011, 19:49
|
#3 (ссылка) |
|
Новичок
Регистрация: 31.10.2011
Сообщений: 2
Репутация: 0
|
http://webfile.ru/5638394 virusinfo_syscheck.zip
---------- Добавлено в 18:49 ---------- Предыдущее сообщение было написано в 18:45 ---------- Все пофиксил, спасибо, вроде не появляется теперь процесс. |
|
|
|
31.10.2011, 20:10
|
#4 (ссылка) |
|
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
jdemon, чисто.
Выполните скрипт в AVZ при наличии доступа в интернет: Код:
begin
if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false);
ExitAVZ;
end.
|
|
|
| Ads | |
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| x30811.exe и WINLOGO.exe | Cybersphere | Безопасность | 12 | 29.10.2011 15:31 |
| Вирус X30811 !!!! | Helppp | Безопасность | 1 | 19.10.2011 16:56 |
| Вирус X30811 | Daimon1987 | Безопасность | 10 | 19.10.2011 15:46 |
| Вирус winlogo.exe и x30811.exe | ApXaHrEJl | Безопасность | 9 | 17.10.2011 19:33 |
| Вирус x30811.exe | lpv | Безопасность | 4 | 10.10.2011 11:41 |
| Процесс x30811.exe | Boogey | Безопасность | 4 | 04.10.2011 15:37 |
| поймал x30811.exe | Ohrim300 | Безопасность | 7 | 29.09.2011 06:41 |
| Вирус x30811 | Snegovig | Безопасность | 4 | 28.09.2011 18:07 |
| Лечение x30811 | Navigator7575 | Безопасность | 1 | 28.09.2011 00:06 |
| x30811 | clif_and19 | Безопасность | 5 | 27.09.2011 23:04 |
| bitcoinminer (x30811) | dimoon | Безопасность | 11 | 25.09.2011 16:38 |
| bitcoinminer (x30811) | Ozzy | Безопасность | 10 | 21.09.2011 01:04 |
