D_Master

andrei1702 отфотожаб годное ченить, ты ж умеешь

Да ладно?

Вы все наркоманы, и не лечитесь! Джасти не одобряэ этих ваших рыжих девок!

Как его покарать ?

nefi, как-нибудь, надеюсь, исправим это недоразумение)

Давно же выпустили уже.

О, я лучше аниме попырю, чем на эту рыжую смотреть

Херня эта ваша рыжая бабёнка.

К воверам это не относится же. Разве что по Азероту гуляют)

Tinylya все, кроме Тамплиера, в вов играют. Он у нас особенный.

И ты туда же?

Тинулю поломали и начали флудить в вов-ветке?

И это...?

И 1 анимешник.

Пруф?

Tamplier проваливай отсюда, мы тебе не рады, у нас есть новый Император - Logan Grimnar

Браузер хром. Это баг браузера, если я не ошибаюсь.

"Отсосу/отлижу за глада" © Qred

Он оценил.

Batt, выполни скрипт AVZ (как выполнить скрипт - в шапке): SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; DelBHO('{710EB7A1-45ED-11D0-924A-0020AFC7AC4D}'); DelBHO('{57BCA5FA-5DBB-45a2-B558-1755C3F6253B}'); DelBHO('{2670000A-7350-4f3c-8081-5663EE0C6C49}'); DelBHO('{5BCDC9E9-A980-4B53-B2E8-60CFF484DA61}'); DelBHO('{EBF2BA02-9094-4c5a-858B-BB198F3D8DE2}'); DelBHO('{88888888-8888-8888-8888-888888888888}'); DelBHO('{832adac4-bac8-484a-919d-d495b23aea31}'); DelBHO('{6214E45E-93E4-47AF-F3F0-A9A6127B884E}'); DelBHO('{44AAE27F-EDEE-4420-8DB3-267C7C80AE50}'); DelBHO('{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}'); QuarantineFile('E:\Документы Игоря\Garena\safedrv.sys',''); SetServiceStart('catchme', 4); StopService('catchme'); BC_DeleteSvc('catchme'); QuarantineFile('C:\DOCUME~1\2180~1\LOCALS~1\Temp\catchme.sys',''); DeleteFile('C:\DOCUME~1\2180~1\LOCALS~1\Temp\catchme.sys'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.begin После перезагрузки: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Архив quarantine.zip залить на файлообменник, ссылку сюда. Обнови базы, сделай ещё один лог, сообщи что с проблемой после выполнения 2-х скриптов.

Не должно, но это мусор от какой-то игры для обхода лицензии (активация мб). Не нашел, возможно уже удалена. Тогда вручную удалить перечисленные в скрипте файлы

ViktorOBM ещё скриптик выполни: SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('D:\Игры\Колыбель Рима\Колыбель Рима.exe'); TerminateProcessByName('D:\Игры\Рыбки\Рыбки.exe'); TerminateProcessByName('D:\файлы от игр\В погоне за прибылью\В погоне за прибылью.exe'); TerminateProcessByName('D:\файлы от игр\Веселые Гномы\Веселые Гномы.exe'); TerminateProcessByName('D:\файлы от игр\Зачарованные Острова\Зачарованные Острова.exe'); TerminateProcessByName('D:\файлы от игр\Любимый Ресторанчик\Любимый Ресторанчик.exe'); TerminateProcessByName('D:\файлы от игр\Модная Лихорадка\Модная Лихорадка.exe'); TerminateProcessByName('D:\файлы от игр\Модный Дом\Модный Дом.exe'); TerminateProcessByName('D:\файлы от игр\Солнечная Ферма\Солнечная Ферма.exe'); TerminateProcessByName('D:\файлы от игр\Ферма Айрис\Ферма Айрис.exe'); TerminateProcessByName('D:\файлы от игр\Хуру Хуми - Солнечный бизнес\Хуру Хуми - Солнечный бизнес.exe'); DeleteFile('D:\Игры\Колыбель Рима\Колыбель Рима.exe'); DeleteFile('D:\Игры\Рыбки\Рыбки.exe'); DeleteFile('D:\файлы от игр\В погоне за прибылью\В погоне за прибылью.exe'); DeleteFile('D:\файлы от игр\Веселые Гномы\Веселые Гномы.exe'); DeleteFile('D:\файлы от игр\Зачарованные Острова\Зачарованные Острова.exe'); DeleteFile('D:\файлы от игр\Любимый Ресторанчик\Любимый Ресторанчик.exe'); DeleteFile('D:\файлы от игр\Модная Лихорадка\Модная Лихорадка.exe'); DeleteFile('D:\файлы от игр\Модный Дом\Модный Дом.exe'); DeleteFile('D:\файлы от игр\Солнечная Ферма\Солнечная Ферма.exe'); DeleteFile('D:\файлы от игр\Ферма Айрис\Ферма Айрис.exe'); DeleteFile('D:\файлы от игр\Хуру Хуми - Солнечный бизнес\Хуру Хуми - Солнечный бизнес.exe'); DeleteFile('C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\Колыбель Рима.lnk'); DeleteFile('C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\Рыбки.lnk'); DeleteFile('C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\В погоне за прибылью.lnk'); DeleteFile('C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\Веселые Гномы.lnk'); DeleteFile('C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\Зачарованные Острова.lnk'); DeleteFile('C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\Любимый Ресторанчик.lnk'); DeleteFile('C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\Модная Лихорадка.lnk'); DeleteFile('C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\Модный Дом.lnk'); DeleteFile('C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\Солнечная Ферма.lnk'); DeleteFile('C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\Ферма Айрис.lnk'); DeleteFile('C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\Quick Launch\Хуру Хуми - Солнечный бизнес.lnk'); ExecuteSysClean; end.begin Кстати, сам ловил подобный вирус. Вредоносный код внедряется в js сайтов, происходит загрузка exe-файла с помощью Java-апплета, после чего в системе регистрируется библиотека с рандомным именем в system32, которая судя по всему генерирует большое количество http-запросов на открываемый в браузере сайт. Сканерами библиотеку найти так и не смог, пришлось вручную искать в msinfo32.exe -> Программная среда -> Загруженные модули.

Заведи себе сначала бабу, а не велик трахай %)

Mac Отдельный столик заранее как-нибудь можно забить?

Ещё раз с Днем рождения! :-) Mac, за Imanager огромное спасибо, отличная вещь!