31.10.2011, 16:49 | #1 (ссылка) |
Новичок
Регистрация: 31.10.2011
Сообщений: 2
Репутация: 0
|
x30811.exe
собственно не так давно обнаружил сей процесс, помогите избавиться
http://webfile.ru/5637970 virusinfo_syscheck.zip http://webfile.ru/5637974 rsit логи http://webfile.ru/5637983 hijackthis лог |
31.10.2011, 16:59 | #2 (ссылка) |
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
jdemon, в AVZ меню "Файл" -> "Выполнить скрипт" вставить содержимое окна "код" ниже и нажать "Запустить":
Код:
begin TerminateProcessByName('c:\users\dmitry\appdata\local\temp\x30811.exe'); DeleteFile('c:\users\dmitry\appdata\local\temp\x30811.exe'); DeleteFile('C:\Program Files (x86)\pchd\PCHDPlayer.exe'); DeleteFile('C:\Users\Dmitry\AppData\Roaming\Bjmcmd.exe'); DeleteFile('C:\Users\Dmitry\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\stepx2.exe'); DeleteFile(' C:\Users\Dmitry\AppData\Roaming\2BCE.exe'); ExecuteSysClean; RebootWindows(true); end. Выполните 2-й стандартный скрипт в AVZ и дайте ссылку на файл virusinfo_syscheck.zip. Запустите C:\Program Files\trend micro\HijackThis.exe и пофиксите: Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru |
31.10.2011, 19:49 | #3 (ссылка) |
Новичок
Регистрация: 31.10.2011
Сообщений: 2
Репутация: 0
|
http://webfile.ru/5638394 virusinfo_syscheck.zip
---------- Добавлено в 18:49 ---------- Предыдущее сообщение было написано в 18:45 ---------- Все пофиксил, спасибо, вроде не появляется теперь процесс. |
31.10.2011, 20:10 | #4 (ссылка) |
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
jdemon, чисто.
Выполните скрипт в AVZ при наличии доступа в интернет: Код:
begin if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt'); If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt') Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false); ExitAVZ; end. |
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
x30811.exe и WINLOGO.exe | Cybersphere | Безопасность | 12 | 29.10.2011 15:31 |
Вирус X30811 !!!! | Helppp | Безопасность | 1 | 19.10.2011 16:56 |
Вирус X30811 | Daimon1987 | Безопасность | 10 | 19.10.2011 15:46 |
Вирус winlogo.exe и x30811.exe | ApXaHrEJl | Безопасность | 9 | 17.10.2011 19:33 |
Вирус x30811.exe | lpv | Безопасность | 4 | 10.10.2011 11:41 |
Процесс x30811.exe | Boogey | Безопасность | 4 | 04.10.2011 15:37 |
поймал x30811.exe | Ohrim300 | Безопасность | 7 | 29.09.2011 06:41 |
Вирус x30811 | Snegovig | Безопасность | 4 | 28.09.2011 18:07 |
Лечение x30811 | Navigator7575 | Безопасность | 1 | 28.09.2011 00:06 |
x30811 | clif_and19 | Безопасность | 5 | 27.09.2011 23:04 |
bitcoinminer (x30811) | dimoon | Безопасность | 11 | 25.09.2011 16:38 |
bitcoinminer (x30811) | Ozzy | Безопасность | 10 | 21.09.2011 01:04 |