Viktoriya Опубликовано 7 апреля, 2008 Жалоба Поделиться Опубликовано 7 апреля, 2008 Добрый день! Месяц назад вы мне очень помогли, поэтому опять обращаюсь за помощью:) (так как компьютеров у нас на работе много, а я одна хоть что-то в них понимаю, поэтому все выплывающие проблемы идут ко мне:) При загрузке компьютера выплывает сообщение о ненайденном файле explorasi.exe. Пошерстив по форумам, поняла, что видимо, остались какие-то следы вируса. Стоящий на компе Доктор Вэб ничего не находит. Выкладываю собранные логи. Заранее большое спасибо! hijackthis.zip virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.zip virusinfo_syscure.zip virusinfo_syscheck.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
ser208 Опубликовано 7 апреля, 2008 Жалоба Поделиться Опубликовано 7 апреля, 2008 (изменено) F2 - REG:system.ini: Shell=Explorer.exe "C:\WINXP\eksplorasi.exe" Fix checked в Hijack. И в AVZ меню Файл -- Восстановление системы -- пункт 16 (восстановление ключа запуска Explorer). Изменено 7 апреля, 2008 пользователем ser208 Ссылка на комментарий Поделиться на другие сайты Поделиться
Viktoriya Опубликовано 7 апреля, 2008 Автор Жалоба Поделиться Опубликовано 7 апреля, 2008 F2 - REG:system.ini: Shell=Explorer.exe "C:\WINXP\eksplorasi.exe" Fix checked в Hijack. и все? никаких скриптов?:) Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 7 апреля, 2008 Жалоба Поделиться Опубликовано 7 апреля, 2008 AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url] beginSearchRootkit(true, true);SetAVZGuardStatus(true);QuarantineFile('C:\Documents and Settings\user\Шаблоны\WowTumpeh.com','');QuarantineFile('C:\WINXP\system32\config\systemprofile\Local Settings\Application Data\smss.exe','');DeleteFile('C:\WINXP\system32\config\systemprofile\Local Settings\Application Data\smss.exe');DeleteFile('C:\WINXP\eksplorasi.exe');DeleteFile('C:\Documents and Settings\user\Шаблоны\WowTumpeh.com');BC_ImportALL;ExecuteRepair(6);ExecuteRepair(8);ExecuteRepair(16);BC_Activate;ExecuteSysClean;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Карантин отправить на 6501@rambler.ru Повторите логи Ссылка на комментарий Поделиться на другие сайты Поделиться
Viktoriya Опубликовано 8 апреля, 2008 Автор Жалоба Поделиться Опубликовано 8 апреля, 2008 После выполнения скрипта компьютер перезагрузится. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Карантин отправить на 6501@rambler.ru Повторите логи А фиксить когда, до или после выполнения скрипта? Спасибо. Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 8 апреля, 2008 Жалоба Поделиться Опубликовано 8 апреля, 2008 В данном случае не имеет значения. Можете до, можете после, просто скидываются настройки внесённые вирусом. Хотя простите, но лучше после. Возможно АВЗ сама прибьёт эту запись. Ссылка на комментарий Поделиться на другие сайты Поделиться
Viktoriya Опубликовано 10 апреля, 2008 Автор Жалоба Поделиться Опубликовано 10 апреля, 2008 Выкладываю новые логи после выполнения скриптов;) карантин отправила на указанный выше адрес. При сканировании AVZ была запись, что обнаружен MailBomb в файле столетней давности:) virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.zip virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 10 апреля, 2008 Жалоба Поделиться Опубликовано 10 апреля, 2008 Viktoriya: удалите задание в планировщике Панель управления--Назначенные задания--At1 и At2. В логах врагов не видать. Как система поживает? Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 10 апреля, 2008 Жалоба Поделиться Опубликовано 10 апреля, 2008 В карантин ничего не попало. Ссылка на комментарий Поделиться на другие сайты Поделиться
Viktoriya Опубликовано 11 апреля, 2008 Автор Жалоба Поделиться Опубликовано 11 апреля, 2008 Viktoriya: удалите задание в планировщике Панель управления--Назначенные задания--At1 и At2. В логах врагов не видать. Как система поживает? Все удалила, при запуске уже никто не ругается! Спасибо большое:blink: Единственное- про mailbomb не понятно, откуда взялось и как его прибить:) Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения