вирус "FieryAds" сидит в системе и ничем немогу удалить помогите пожалуйста (как очистить всю систему от него) зарание БОЛЬШОЕ СПАСИБО

Пофиксите в HijackThis:

O4 - HKLM\..\Run: [GEST] m‘|\ь
O4 - HKLM\..\Run: [systemsrvload] C:\WINDOWS\system32\drivers\svchost.exe

Выполните скрипт в AVZ:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\drivers\svchost.exe','');
DeleteFile('C:\WINDOWS\system32\drivers\svchost.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится. Файл quarantine.zip из папки AVZ пришлите на koshkin@rbcmail.ru.
FieryAds по логам не видно, если он есть в Установка и удаление программ, то переводим дату компьютера на месяц вперед и удаляем стандартным способом.

я извиняюсь за глупый вопрос куда нажимать чтобы Пофиксить?

В дополнение к указанному Котяра пофиксить в HiJack
R3 - URLSearchHook: (no name) - {95289393-33EA-4F8D-B952-483415B9C955} - (no file)
R3 - URLSearchHook: (no name) - - (no file)
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
А еще во время создания лога virusinfo_syscure.zip не стоит запускать установку других программ или просто другие программы (CureIt)

Как пофиксить:
1. Запустите HijackThis.
2. В главном окне программы нужно нажать кнопочку "Do a system scan only".
3. В открывшемся логе сканирования поставить галочки напротив указанных строк и нажать кнопку "Fix Checked". Затем следует перегрузить компьютер.

Когда запускаю AVZ-->файл-->выполнить скрипт--> вставляю "Код"--> запускаю и відает ошибку `;`expected в позиции 12:4 и все что делать подскажите пожалуйста

Удалите в скрипте один begin

скрипт сработал но выдало ошибку что чтото не может быть read и папка карантина имеет папку 2009-04-25 и она пустая

В карантин ничего не попало. Сделайте новые логи

вот сделал посмотрите пожалуйста

Ответьте, пожалуйста, на вопрос - какую программу Вы еще запустили, когда выполнялся 3-й стандартный скрипт AVZ?

к сожалению точно не возможно это был AIMP просто что-то другое не приходит в голову, стоит переделать? я днем сканировал CureItом он его находил а сейчас сканирую пока ничего

вспомню*

скорее всего это опера была открыта вот

Вот когда закончите сканирование CureIt, тогда и сделаете логи AVZ

и на ней куча окон про FieryAds

и на ней куча окон про FieryAds »
??? Каких окон?

http://www.freedrweb.com/ ------------------- Dr.Web CureIt!®
http://virusinfo.info/showthread.php?t=33765 ------FieryAds - как удалить?
http://forum.oszone.net/thread-98169.html --------Вам нужна помощь? Нам нужны ваши логи!

и наш форум

Что-то я не допонимаю про окна и приведенные ссылки :sorry:

Котяра ??? Каких окон? » попросил я скопировал путь страницы и название ёё которые были открыты

Outpost фаервол, NOD32, CureIt дают добро --- это можно считать за победу :yahoo: или лучше для уверенности сделать логи?

Вот когда закончите сканирование CureIt, тогда и сделаете логи AVZ »

сделал посмотрите пожалуйста