Показать полную графическую версию : Iexplorer!!! Нужна помошь!
kypimozg
02-11-2011, 15:01
Прошу прощения что создал новую тему....вроде я тут не один такой.....с этой проблемой....
Прошу помочь....Заранее спасибо....логи делал по инструкции....если что не так скажите.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить" (http://virusnet.info/forum/showthread.php?t=10)
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Windows\jodrive32.exe','');
QuarantineFile('C:\Users\Мирон\AppData\Roaming\Rjhkhb.exe','');
QuarantineFile('C:\Users\Мирон\AppData\Roaming\dadvmgr32.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe');
DeleteFile('C:\Users\Мирон\AppData\Roaming\dadvmgr32.exe');
DeleteFile('C:\Users\Мирон\AppData\Roaming\Rjhkhb.exe');
DeleteFile('C:\Windows\jodrive32.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Tnaww');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Rjhkhb');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','dadv');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Config Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run ','Microsoft Config Setup');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
ПК перезагрузится. Выполните скрипт в AVZ:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Карантин сохранится в папке с AVZ. Отошлите его через веб-форму (http://www.oszone.net/virusnet/).
Сделайте новые логи.
Скачайте Malwarebytes' Anti-Malware (http://www.besttechie.net/mbam/mbam-setup.exe), установите, обновите базы
Выберите Полное сканирование, нажмите Сканирование. Отметьте только локальные диски и флешки
После сканирования должен открыться лог. Если этого не произошло, то нажмите ОК => Отчеты. Откройте лог, сохраните его и прикрепите к сообщению
kypimozg
02-11-2011, 21:11
вот лог Malwarebytes' Anti-Malware
Запустите полное сканирование МВАМ, после сканирования выберите Ок и далее Show Results (Показать результаты), отметьте все найденное, кроме
c:\Windows\SysWOW64\trafinspag_tollbar.dll (Trojan.BHO) -> No action taken.
c:\program files (x86)\alcohol soft\alcohol 120\Langs\AX_RU.dll (Malware.Packer.GenX) -> No action taken.
c:\program files (x86)\alcohol soft\alcohol 120\Plugins\Helper\AlSrvN.exe (Backdoor.Agent) -> No action taken.
d:\Games\medal of honor 2010.limited edition\Binaries\loader.dll (Riskware.Tool.CK) -> No action taken.
и нажмите Remove Selected (удалить выделенные, внимание - проверьте то, что удаляете). После удаления откройте лог и прикрепите его к сообщению.
kypimozg
02-11-2011, 21:52
Новые логи
Зачем было все удалять-то? Что с проблемой?
kypimozg
02-11-2011, 22:38
Вроде все работает....да ткнул на все....вот и удалил....спасибо за помощь....очень помог!
вот только Malwar все время блочит iexplorer, 890c.tmp и работа 2х программ прекращена a8cd.tmp cA23.tmp
так должно быть?
Сделайте новые логи AVZ и RSIT.
kypimozg
03-11-2011, 00:38
логи
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить" (http://virusnet.info/forum/showthread.php?t=10)
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\users\Мирон\appdata\roaming\wsprintsrv.exe');
TerminateProcessByName('c:\users\Мирон\appdata\roaming\addoon32.exe');
TerminateProcessByName('C:\Users\Мирон\AppData\Roaming\E36F.tmp');
TerminateProcessByName('C:\Users\Мирон\AppData\Roaming\D5B8.tmp');
TerminateProcessByName('C:\Users\Мирон\AppData\Roaming\CA23.tmp');
TerminateProcessByName('C:\Users\Мирон\AppData\Roaming\A8CD.tmp');
TerminateProcessByName('C:\Users\Мирон\AppData\Roaming\890C.tmp');
QuarantineFileF('C:\Users\Мирон\AppData\Roaming\','*.tmp*',false,'',0,0);
QuarantineFile('C:\Windows\system32\c9mgr.exe','');
QuarantineFile('C:\Windows\SYSWOW64\c9mgr.exe','');
QuarantineFile('C:\Users\Мирон\AppData\Roaming\Rjhkhb.exe','');
QuarantineFile('c:\users\Мирон\appdata\roaming\wsprintsrv.exe','');
QuarantineFile('c:\users\Мирон\appdata\roaming\addoon32.exe','');
QuarantineFile('C:\Windows\SysWOW64\trafinspag.exe','');
DeleteFile('C:\Users\Мирон\AppData\Roaming\wsprintsrv.exe');
DeleteFile('C:\Users\Мирон\AppData\Roaming\addoon32.exe');
DeleteFile('C:\Users\Мирон\AppData\Roaming\Rjhkhb.exe');
DeleteFile('C:\Windows\system32\c9mgr.exe');
DeleteFile('C:\Windows\SYSWOW64\c9mgr.exe');
DeleteFile('C:\Windows\SysWOW64\trafinspag.exe');
DeleteFileMask('C:\Users\Мирон\AppData\Roaming\', '*.tmp*', false);
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Rjhkhb');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','adonpdf');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','dsm8dasds');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','c9mgr');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
ПК перезагрузится. Выполните скрипт в AVZ:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Карантин сохранится в папке с AVZ. Отошлите его через веб-форму (http://www.oszone.net/virusnet/).
Сделайте новый лог virusinfo_syscure.zip
© OSzone.net 2001-2012
vBulletin v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.