29 ответов в этой теме

[Gennadij]

В Вирлаб заслали? да #1107695 и #1106714
rjbwsr.dll oannet.dll axyhjr.dll lkoxga.dll и тд размер 119016
lkoxga.dll oannet.dll axyhjr.dll и тд размер 146974 и таких больше
Правда, есть риск зацепить что-то нужное. Вот это и опасает

Для этого, запаковываем все подозрительные файлы в архив с паролем. Если ничего не зацепили, а шансы довольно маленькие(шанс что совпадет размер и дата создания и изменения вирусного файла с системным минимальна) Система загрузиться без проблем. Если, все таки, системный файл попал в архив, его всегда можно извлечь.

[Borka]

Посмотрите пожалуйста логи Вроде всё сделал удалил больше 100.. файлов . Система заработала окошко пропало, реестр,диспетчер задач и др программки работают! Если всё чисто можно тему закрывать ! Огромное спасибо Borka !!!

По этим логам ничего криминального не видно. Давайте-ка посмотрим лог сканера после стартовой проверки.

[Vadey]

Вот,если я правильно понял .

Прикрепленные файлы:

•  drweb32w.log   35,89К   108 Скачано раз

[FCDM]

Почитал, я тему. Рад, что тс вылечил свой компьютер. Будте, любезны, гуру, напишите фаг по пунктам что и как делать. Заранее спасибо!
ПС. Не обвиняйте меня в лени. Я мягко говоря не особо во всем этом разбираюсь. Спасибо!

[mrbelyash]

Почитал, я тему. Рад, что тс вылечил свой компьютер. Будте, любезны, гуру, напишите фаг по пунктам что и как делать. Заранее спасибо!
ПС. Не обвиняйте меня в лени. Я мягко говоря не особо во всем этом разбираюсь. Спасибо!

Выше красными буквами Правила помощи,там все и описано по пунктам

[SergM]

FCDM
У Вас проблема? Тогда переедем в новую тему.
Весь FAQ по ссылке Правила раздела "Помощь по лечению"

[Absolute]

!!!! Нашел фришный Comodo internet security как UnclassifiedMalware@89286369 !!!!!!!

на 29.12.2009 23:22 (UTC+10.00 часов) Drweb и AVZ не видит в плотную..
-----------------------------------------------------------------
Зараза заблочила Drweb !!
вот ключи их надо удалить!
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers\0\Paths\{36AFEFC3-2BCE-4E0C-BD9D-9A2D33A40C45}]
"ItemData"="C:\\Documents and Settings\\All Users\\Application Data\\Doctor Web"
"SaferFlags"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers\0\Paths\{58FF6922-BB2F-438E-8DC6-BC04E081E532}]
"ItemData"="C:\\Program Files\\Common Files\\Doctor Web"
"SaferFlags"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers\0\Paths\{A3F77E39-0899-4E4E-8036-120AE6029777}]
"ItemData"="C:\\Program Files\\DrWeb"
"SaferFlags"=dword:00000000
----------------------------------------------------------------------
Убираем подгрузку вира.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="Explorer.exe rundll32.exe bfwl.pgo jagktms" - правим ключик на "Shell"="Explorer.exe"
---------------------------------------------------------------------
Сама зараза лежала в TEMP и System32:
-------------------------------------------
Вес всех 148 480 байт
----------------------------------------------
bfwl.pgo
gxyfvmwz.dll
j.dll
lwobbbg.dll
rnagld.dll
dvc.dll
eerj.dll
ddydpx.dll
hjcgev.dll
kdalhb.dll
pvxmke.dll
sjwwwo.dll
uurizx.dll
wwyeop.dll
xmgkbd.dll
---------------------------------------------------------------------------
В помощи раз блокировки реестра и многого другого помогла plstfix.exe
-----------------------------------------------------------------------------
Архив с заразой отправил 2 раза на анализ в Drweb..
drweb.com #1119443
drweb.com #1119450

[FCDM]

Вообще, уважаемые, держите код активации 1683992188 =) нубы тоже кое что могут=) Вот только вопрос, как теперь свою машину лучше обезапасить?

[Absolute]

Спасибо за оперативность, с последним обновлением баз DrWeb стал находить эту заразу.

[gorakonfet]

K204115000 на номер 4460

код UA886736 на 19.01.2010

проверен с нас содрали 600 руб.