kodar Posted March 22, 2010 Report Share Posted March 22, 2010 Помогите удалить XP Defender Quote Link to comment Share on other sites More sharing options...
шпилька Posted March 22, 2010 Report Share Posted March 22, 2010 (edited) Здравствуйте! Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные, смотрите - что удаляете). Откройте лог и скопируйте в сообщение. Malwarebytes' Anti-Malware Edited March 22, 2010 by шпилька Quote Link to comment Share on other sites More sharing options...
snifer67 Posted March 22, 2010 Report Share Posted March 22, 2010 Выполните правила http://www.softboard.ru/index.php?showtopic=51343 Quote Link to comment Share on other sites More sharing options...
kodar Posted March 22, 2010 Author Report Share Posted March 22, 2010 Здравствуйте! Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные, смотрите - что удаляете). Откройте лог и скопируйте в сообщение. Malwarebytes' Anti-Malware Здравствуйте! Спасибо, что откликнулись! Скачал Malwarebytes' Anti-Malware, но єта программа не устанавливается! Запускаю mbam-setup.exe и ничего не происходит. Удалил ее и скачал с другого сайта - тот же єффект. Может что-то не так делаю или нужно что-то отключить? Подскажите, пожалуйста. Выполните правила http://www.softboard.ru/index.php?showtopic=51343 Пробовал, не помогает. Quote Link to comment Share on other sites More sharing options...
Matias Posted March 22, 2010 Report Share Posted March 22, 2010 Логи, полученные в результате выполнения правил, прикрепите к сообщению. Quote Link to comment Share on other sites More sharing options...
kodar Posted March 22, 2010 Author Report Share Posted March 22, 2010 Логи, полученные в результате выполнения правил, прикрепите к сообщению. Вот что я получил, в результате выполнения правил. info.txt log.txt info.txt log.txt Quote Link to comment Share on other sites More sharing options...
Matias Posted March 22, 2010 Report Share Posted March 22, 2010 Где логи AVZ? Quote Link to comment Share on other sites More sharing options...
kodar Posted March 22, 2010 Author Report Share Posted March 22, 2010 Где логи AVZ? Извините, высылаю. virusinfo_syscheck.zip virusinfo_syscure.zip virusinfo_syscheck.htm virusinfo_syscheck.xml virusinfo_syscure.xml virusinfo_syscheck.zip virusinfo_syscure.zip virusinfo_syscheck.htm virusinfo_syscheck.xml virusinfo_syscure.xml Quote Link to comment Share on other sites More sharing options...
Matias Posted March 22, 2010 Report Share Posted March 22, 2010 Уберите virusinfo_cure.zip из темы. Это карантин. Quote Link to comment Share on other sites More sharing options...
kodar Posted March 22, 2010 Author Report Share Posted March 22, 2010 Уберите virusinfo_cure.zip из темы. Это карантин. Извините, а как убрать? Я не знаю. Quote Link to comment Share on other sites More sharing options...
Matias Posted March 22, 2010 Report Share Posted March 22, 2010 Извините, а как убрать? http://www.softboard.ru/index.php?act=UserCP&CODE=attach Quote Link to comment Share on other sites More sharing options...
kodar Posted March 22, 2010 Author Report Share Posted March 22, 2010 http://www.softboard.ru/index.php?act=UserCP&CODE=attach Спасибо за помощь. Уже убрал. Извините, но я новичек. Quote Link to comment Share on other sites More sharing options...
snifer67 Posted March 22, 2010 Report Share Posted March 22, 2010 - Закройте/выгрузите все программы кроме Internet Explorer. Отключите - ПК от интернета/локальной сети. - Выполните скрипт в avz beginSearchRootkit(true, true);SetAVZGuardStatus(True);DelBHO('{6840946C-7A15-4B5B-98B7-0FCA231AAE7D}');DelBHO('{EBD8D326-CFE2-4FDE-9F1B-C44696D16D5C}');QuarantineFile('C:\windows\system32\tpilib.dll','');QuarantineFile('C:\windows\system32\nbilib.dll','');QuarantineFile('c:\windows\system32\ruslat.exe','');QuarantineFile('c:\documents and settings\administrator\local settings\application data\ave.exe','');TerminateProcessByName('c:\documents and settings\administrator\local settings\application data\ave.exe');DeleteFile('c:\documents and settings\administrator\local settings\application data\ave.exe');DeleteFile('C:\windows\system32\nbilib.dll');DeleteFile('C:\windows\system32\tpilib.dll');BC_ImportDeletedList;ExecuteSysClean;BC_Activate;ExecuteRepair(1);RebootWindows(true);end. - ПК перезагрузится. - Выполнить скрипт в AVZ. var qfolder: string; qname: string;begin qname := GetAVZDirectory + '..\Quarantine\quarantine.zip'; qfolder := ExtractFilePath(qname); if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder); CreateQurantineArchive(qname); ExecuteFile('explorer.exe', qfolder, 1, 0, false);end. Вы увидите папку с архивом. Это - карантин. - Карантин отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html . В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus"(без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь. - Сделайте новые логи. Quote Link to comment Share on other sites More sharing options...
kodar Posted March 22, 2010 Author Report Share Posted March 22, 2010 Спасибо Вам большое! Все сделал и проблема решилась! Вот полученое сообщение от Лаборатории Касперского: Hello, This message has been generated by the automated submission tracking system. If we already detect these files, the message below tells you how we identify this threat. Your submission will be passed to a virus analyst. ave.exe - Trojan.Win32.FraudPack.aowt This file is detected by the latest antivirus databases. MouseSrv.dll, ruslat.exe nbilib.dll tpilib.dll These files are being processed. tunew20.dll No malicious code was found in this file. Best regards, Kaspersky Lab 10/1, 1st Volokolamsky Proezd, Moscow, 123060, Russia Tel./Fax: + 7 (495) 797 8700 Quote Link to comment Share on other sites More sharing options...
snifer67 Posted March 22, 2010 Report Share Posted March 22, 2010 - Сделайте новые логи. Quote Link to comment Share on other sites More sharing options...
kodar Posted March 23, 2010 Author Report Share Posted March 23, 2010 - Сделайте новые логи. Извините за задержку. Вот новые логи. virusinfo_syscheck.zip virusinfo_syscure.zip virusinfo_syscheck.htm virusinfo_syscheck.zip virusinfo_syscure.zip virusinfo_syscheck.htm Quote Link to comment Share on other sites More sharing options...
snifer67 Posted March 23, 2010 Report Share Posted March 23, 2010 Чисто Quote Link to comment Share on other sites More sharing options...
thyrex Posted March 23, 2010 Report Share Posted March 23, 2010 Небольшая чистка Выполните скрипт в AVZ beginExecuteREpair(19);RebootWindows(true);end. Компьютер перезагрузится. Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.