kodar Опубликовано 22 марта, 2010 Жалоба Поделиться Опубликовано 22 марта, 2010 Помогите удалить XP Defender Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
шпилька Опубликовано 22 марта, 2010 Жалоба Поделиться Опубликовано 22 марта, 2010 (изменено) Здравствуйте! Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные, смотрите - что удаляете). Откройте лог и скопируйте в сообщение. Malwarebytes' Anti-Malware Изменено 22 марта, 2010 пользователем шпилька Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
snifer67 Опубликовано 22 марта, 2010 Жалоба Поделиться Опубликовано 22 марта, 2010 Выполните правила http://www.softboard.ru/index.php?showtopic=51343 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
kodar Опубликовано 22 марта, 2010 Автор Жалоба Поделиться Опубликовано 22 марта, 2010 Здравствуйте! Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные, смотрите - что удаляете). Откройте лог и скопируйте в сообщение. Malwarebytes' Anti-Malware Здравствуйте! Спасибо, что откликнулись! Скачал Malwarebytes' Anti-Malware, но єта программа не устанавливается! Запускаю mbam-setup.exe и ничего не происходит. Удалил ее и скачал с другого сайта - тот же єффект. Может что-то не так делаю или нужно что-то отключить? Подскажите, пожалуйста. Выполните правила http://www.softboard.ru/index.php?showtopic=51343 Пробовал, не помогает. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Matias Опубликовано 22 марта, 2010 Жалоба Поделиться Опубликовано 22 марта, 2010 Логи, полученные в результате выполнения правил, прикрепите к сообщению. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
kodar Опубликовано 22 марта, 2010 Автор Жалоба Поделиться Опубликовано 22 марта, 2010 Логи, полученные в результате выполнения правил, прикрепите к сообщению. Вот что я получил, в результате выполнения правил. info.txt log.txt info.txt log.txt Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Matias Опубликовано 22 марта, 2010 Жалоба Поделиться Опубликовано 22 марта, 2010 Где логи AVZ? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
kodar Опубликовано 22 марта, 2010 Автор Жалоба Поделиться Опубликовано 22 марта, 2010 Где логи AVZ? Извините, высылаю. virusinfo_syscheck.zip virusinfo_syscure.zip virusinfo_syscheck.htm virusinfo_syscheck.xml virusinfo_syscure.xml virusinfo_syscheck.zip virusinfo_syscure.zip virusinfo_syscheck.htm virusinfo_syscheck.xml virusinfo_syscure.xml Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Matias Опубликовано 22 марта, 2010 Жалоба Поделиться Опубликовано 22 марта, 2010 Уберите virusinfo_cure.zip из темы. Это карантин. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
kodar Опубликовано 22 марта, 2010 Автор Жалоба Поделиться Опубликовано 22 марта, 2010 Уберите virusinfo_cure.zip из темы. Это карантин. Извините, а как убрать? Я не знаю. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Matias Опубликовано 22 марта, 2010 Жалоба Поделиться Опубликовано 22 марта, 2010 Извините, а как убрать? http://www.softboard.ru/index.php?act=UserCP&CODE=attach Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
kodar Опубликовано 22 марта, 2010 Автор Жалоба Поделиться Опубликовано 22 марта, 2010 http://www.softboard.ru/index.php?act=UserCP&CODE=attach Спасибо за помощь. Уже убрал. Извините, но я новичек. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
snifer67 Опубликовано 22 марта, 2010 Жалоба Поделиться Опубликовано 22 марта, 2010 - Закройте/выгрузите все программы кроме Internet Explorer. Отключите - ПК от интернета/локальной сети. - Выполните скрипт в avz beginSearchRootkit(true, true);SetAVZGuardStatus(True);DelBHO('{6840946C-7A15-4B5B-98B7-0FCA231AAE7D}');DelBHO('{EBD8D326-CFE2-4FDE-9F1B-C44696D16D5C}');QuarantineFile('C:\windows\system32\tpilib.dll','');QuarantineFile('C:\windows\system32\nbilib.dll','');QuarantineFile('c:\windows\system32\ruslat.exe','');QuarantineFile('c:\documents and settings\administrator\local settings\application data\ave.exe','');TerminateProcessByName('c:\documents and settings\administrator\local settings\application data\ave.exe');DeleteFile('c:\documents and settings\administrator\local settings\application data\ave.exe');DeleteFile('C:\windows\system32\nbilib.dll');DeleteFile('C:\windows\system32\tpilib.dll');BC_ImportDeletedList;ExecuteSysClean;BC_Activate;ExecuteRepair(1);RebootWindows(true);end. - ПК перезагрузится. - Выполнить скрипт в AVZ. var qfolder: string; qname: string;begin qname := GetAVZDirectory + '..\Quarantine\quarantine.zip'; qfolder := ExtractFilePath(qname); if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder); CreateQurantineArchive(qname); ExecuteFile('explorer.exe', qfolder, 1, 0, false);end. Вы увидите папку с архивом. Это - карантин. - Карантин отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html . В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus"(без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь. - Сделайте новые логи. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
kodar Опубликовано 22 марта, 2010 Автор Жалоба Поделиться Опубликовано 22 марта, 2010 Спасибо Вам большое! Все сделал и проблема решилась! Вот полученое сообщение от Лаборатории Касперского: Hello, This message has been generated by the automated submission tracking system. If we already detect these files, the message below tells you how we identify this threat. Your submission will be passed to a virus analyst. ave.exe - Trojan.Win32.FraudPack.aowt This file is detected by the latest antivirus databases. MouseSrv.dll, ruslat.exe nbilib.dll tpilib.dll These files are being processed. tunew20.dll No malicious code was found in this file. Best regards, Kaspersky Lab 10/1, 1st Volokolamsky Proezd, Moscow, 123060, Russia Tel./Fax: + 7 (495) 797 8700 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
snifer67 Опубликовано 22 марта, 2010 Жалоба Поделиться Опубликовано 22 марта, 2010 - Сделайте новые логи. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
kodar Опубликовано 23 марта, 2010 Автор Жалоба Поделиться Опубликовано 23 марта, 2010 - Сделайте новые логи. Извините за задержку. Вот новые логи. virusinfo_syscheck.zip virusinfo_syscure.zip virusinfo_syscheck.htm virusinfo_syscheck.zip virusinfo_syscure.zip virusinfo_syscheck.htm Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
snifer67 Опубликовано 23 марта, 2010 Жалоба Поделиться Опубликовано 23 марта, 2010 Чисто Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 23 марта, 2010 Жалоба Поделиться Опубликовано 23 марта, 2010 Небольшая чистка Выполните скрипт в AVZ beginExecuteREpair(19);RebootWindows(true);end. Компьютер перезагрузится. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.