Ivon Опубликовано 28 мая, 2008 Жалоба Поделиться Опубликовано 28 мая, 2008 Доброе время суток. Помогите пожалуйсто. При открывании любой папки на компьютере вылетает сообщение что системная ошибка и что компьютер заражён вирусом и надо скачать какойто файл или антивирус и две кнопки ок и отмена, при нажатии ок сразу кидает на сайт в интернете где сразу предлагают загрузит файл с типо антивирусом. Я его естественно не загружал. Не знаю как от этого избавиться. Сделал всё по пунктам что у вас на форуме написано и не помогло. Выкладываю файлы кот также написано что надо выложить. Заранеее благодарен, Ivon. virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 28 мая, 2008 Жалоба Поделиться Опубликовано 28 мая, 2008 (изменено) 1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('C:\Windows\apsaps.dll','');DelBHO('{616D534C-3CA8-43AB-B439-618F850F1D2B}');DeleteFile('C:\Windows\apsaps.dll');BC_ImportDeletedList;ExecuteSysClean;BC_Activate;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. Затем: AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Прислать карантин (файл quarantine.zip из папки AVZ) на адрес 54712<at>rambler.ru где <at> - это @. Повторите логи. Изменено 29 мая, 2008 пользователем wise-wistful Ссылка на комментарий Поделиться на другие сайты Поделиться
Ivon Опубликовано 29 мая, 2008 Автор Жалоба Поделиться Опубликовано 29 мая, 2008 Повторите логи. Что значит выполнить логи? Т е те скрипты которые написаны в правилах ( третий скрипт и второй)? Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 29 мая, 2008 Жалоба Поделиться Опубликовано 29 мая, 2008 В данном случае обойдемся скриптом №2 и логом HJT. Ссылка на комментарий Поделиться на другие сайты Поделиться
Ivon Опубликовано 29 мая, 2008 Автор Жалоба Поделиться Опубликовано 29 мая, 2008 В данном случае обойдемся скриптом №2 и логом HJT. Т е опять нужно будет выложит архивы с отчётами скрипта 2 и HJT? А то что я отослал архив карантина на почту должет ответ придти или в форуме отпишутся? Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 29 мая, 2008 Жалоба Поделиться Опубликовано 29 мая, 2008 wise-wistful, проанализирует карантин и отпишется, а Вы пока подготовите логи.....посмотрим все ли почистили. Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 29 мая, 2008 Жалоба Поделиться Опубликовано 29 мая, 2008 По карантину C:\Windows\apsaps.dll - Trojan-Downloader.Win32.Peregar.nb Да нужны файлы с отчётами только новые, что бы посмотреть, что с тем врагом которого изгоняли и не проявился ли кто-то ещё. Ссылка на комментарий Поделиться на другие сайты Поделиться
Ivon Опубликовано 29 мая, 2008 Автор Жалоба Поделиться Опубликовано 29 мая, 2008 По карантину C:\Windows\apsaps.dll - Trojan-Downloader.Win32.Peregar.nb Да нужны файлы с отчётами только новые, что бы посмотреть, что с тем врагом которого изгоняли и не проявился ли кто-то ещё. Выкладываю новые файлы. virusinfo_syscheck.zip hijackthis.log virusinfo_syscheck.zip hijackthis.log Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 29 мая, 2008 Жалоба Поделиться Опубликовано 29 мая, 2008 Ничего подозрительного не вижу, какие проблемы еще остались? Ссылка на комментарий Поделиться на другие сайты Поделиться
Ivon Опубликовано 29 мая, 2008 Автор Жалоба Поделиться Опубликовано 29 мая, 2008 Нет сейчас больше ничего не беспокоит) Спасибо большое))) Просто огромнейшое) Только вопрос а почему всё прошло то? Из за того скрипта кот вы мне дали? Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 29 мая, 2008 Жалоба Поделиться Опубликовано 29 мая, 2008 Да, удален зловред (apsaps.dll) и зачищены следы в реестре. Ссылка на комментарий Поделиться на другие сайты Поделиться
Ivon Опубликовано 30 мая, 2008 Автор Жалоба Поделиться Опубликовано 30 мая, 2008 Ещё раз огромное вам спасибо) Я теперь знаю где мне смогут помоч если что случиться) Ссылка на комментарий Поделиться на другие сайты Поделиться
QunQyb Опубликовано 30 мая, 2008 Жалоба Поделиться Опубликовано 30 мая, 2008 Здравствуйте друзья. У меня точно такая же проблема. Тот же троян, тоже выскакивает при использовании папок и тоже перенаправляет скачать какую то прогу. Прочита тут, как от него избавиться, но вот какой вопрос - могу ли я использовать тот же самый скрипт, или для меня придется писать отдельный? Операционка Windows Vista. Заранее спасибо. Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 30 мая, 2008 Жалоба Поделиться Опубликовано 30 мая, 2008 QunQyb: Скрипт повторять нельзя. Пожалуйста, выполните эти Правила подраздела, откройте отдельную темы, что бы не путаться. Когда будете запускать АВЗ нужно запускать от имени администратора. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти