Ivon Опубликовано 28 мая, 2008 Жалоба Поделиться Опубликовано 28 мая, 2008 Доброе время суток. Помогите пожалуйсто. При открывании любой папки на компьютере вылетает сообщение что системная ошибка и что компьютер заражён вирусом и надо скачать какойто файл или антивирус и две кнопки ок и отмена, при нажатии ок сразу кидает на сайт в интернете где сразу предлагают загрузит файл с типо антивирусом. Я его естественно не загружал. Не знаю как от этого избавиться. Сделал всё по пунктам что у вас на форуме написано и не помогло. Выкладываю файлы кот также написано что надо выложить. Заранеее благодарен, Ivon. virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 28 мая, 2008 Жалоба Поделиться Опубликовано 28 мая, 2008 (изменено) 1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('C:\Windows\apsaps.dll','');DelBHO('{616D534C-3CA8-43AB-B439-618F850F1D2B}');DeleteFile('C:\Windows\apsaps.dll');BC_ImportDeletedList;ExecuteSysClean;BC_Activate;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. Затем: AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Прислать карантин (файл quarantine.zip из папки AVZ) на адрес 54712<at>rambler.ru где <at> - это @. Повторите логи. Изменено 29 мая, 2008 пользователем wise-wistful Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Ivon Опубликовано 29 мая, 2008 Автор Жалоба Поделиться Опубликовано 29 мая, 2008 Повторите логи. Что значит выполнить логи? Т е те скрипты которые написаны в правилах ( третий скрипт и второй)? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 29 мая, 2008 Жалоба Поделиться Опубликовано 29 мая, 2008 В данном случае обойдемся скриптом №2 и логом HJT. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Ivon Опубликовано 29 мая, 2008 Автор Жалоба Поделиться Опубликовано 29 мая, 2008 В данном случае обойдемся скриптом №2 и логом HJT. Т е опять нужно будет выложит архивы с отчётами скрипта 2 и HJT? А то что я отослал архив карантина на почту должет ответ придти или в форуме отпишутся? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 29 мая, 2008 Жалоба Поделиться Опубликовано 29 мая, 2008 wise-wistful, проанализирует карантин и отпишется, а Вы пока подготовите логи.....посмотрим все ли почистили. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 29 мая, 2008 Жалоба Поделиться Опубликовано 29 мая, 2008 По карантину C:\Windows\apsaps.dll - Trojan-Downloader.Win32.Peregar.nb Да нужны файлы с отчётами только новые, что бы посмотреть, что с тем врагом которого изгоняли и не проявился ли кто-то ещё. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Ivon Опубликовано 29 мая, 2008 Автор Жалоба Поделиться Опубликовано 29 мая, 2008 По карантину C:\Windows\apsaps.dll - Trojan-Downloader.Win32.Peregar.nb Да нужны файлы с отчётами только новые, что бы посмотреть, что с тем врагом которого изгоняли и не проявился ли кто-то ещё. Выкладываю новые файлы. virusinfo_syscheck.zip hijackthis.log virusinfo_syscheck.zip hijackthis.log Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 29 мая, 2008 Жалоба Поделиться Опубликовано 29 мая, 2008 Ничего подозрительного не вижу, какие проблемы еще остались? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Ivon Опубликовано 29 мая, 2008 Автор Жалоба Поделиться Опубликовано 29 мая, 2008 Нет сейчас больше ничего не беспокоит) Спасибо большое))) Просто огромнейшое) Только вопрос а почему всё прошло то? Из за того скрипта кот вы мне дали? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 29 мая, 2008 Жалоба Поделиться Опубликовано 29 мая, 2008 Да, удален зловред (apsaps.dll) и зачищены следы в реестре. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Ivon Опубликовано 30 мая, 2008 Автор Жалоба Поделиться Опубликовано 30 мая, 2008 Ещё раз огромное вам спасибо) Я теперь знаю где мне смогут помоч если что случиться) Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
QunQyb Опубликовано 30 мая, 2008 Жалоба Поделиться Опубликовано 30 мая, 2008 Здравствуйте друзья. У меня точно такая же проблема. Тот же троян, тоже выскакивает при использовании папок и тоже перенаправляет скачать какую то прогу. Прочита тут, как от него избавиться, но вот какой вопрос - могу ли я использовать тот же самый скрипт, или для меня придется писать отдельный? Операционка Windows Vista. Заранее спасибо. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 30 мая, 2008 Жалоба Поделиться Опубликовано 30 мая, 2008 QunQyb: Скрипт повторять нельзя. Пожалуйста, выполните эти Правила подраздела, откройте отдельную темы, что бы не путаться. Когда будете запускать АВЗ нужно запускать от имени администратора. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.