Tamara_M Опубликовано 5 июня, 2008 Жалоба Поделиться Опубликовано 5 июня, 2008 Спасибо большое за помощь, компьютер у меня дома, логи передам завтра, а пока можете посмотреть логи моей рабочей машины? присоеденяю virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log Ссылка на комментарий Поделиться на другие сайты Поделиться
Matias Опубликовано 5 июня, 2008 Жалоба Поделиться Опубликовано 5 июня, 2008 (изменено) можете посмотреть логи моей рабочей машины? На будущее - для каждого компьютера следует создавать отдельную тему, чтобы не было путаницы. Изменено 5 июня, 2008 пользователем Matias Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 5 июня, 2008 Жалоба Поделиться Опубликовано 5 июня, 2008 1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('C:\WINDOWS\system32\DRIVERS\smtpdrv.sys','');QuarantineFile('c:\windows\system32\vhosts.exe','');DeleteFile('c:\windows\system32\vhosts.exe');DeleteFile('C:\WINDOWS\system32\DRIVERS\smtpdrv.sys');BC_ImportAll;BC_QrFile('C:\WINDOWS\System32\drivers\runtime2.sys');BC_QrFile('C:\WINDOWS\Temp\startdrv.exe');BC_DeleteFile('C:\WINDOWS\system32\drivers\runtime2.sys');BC_DeleteFile('C:\WINDOWS\Temp\startdrv.exe');BC_DeleteSvc('smtpdrv');BC_DeleteSvc('runtime2');BC_DeleteSvc('msupdate');ExecuteSysClean;BC_Activate;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Прислать карантин (файл quarantine.zip из папки AVZ) на адрес 54712<at>rambler.ru где <at> - это @. В письме дайте ссылку на тему форума. После этого сделайте логи заново, посмотрим, что с врагами. Ссылка на комментарий Поделиться на другие сайты Поделиться
Tamara_M Опубликовано 5 июня, 2008 Автор Жалоба Поделиться Опубликовано 5 июня, 2008 Карантина отправила Вам на ящик, а логи присоеденяю virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 5 июня, 2008 Жалоба Поделиться Опубликовано 5 июня, 2008 Пофиксить в HijackThis следующие строчки O4 - HKLM\..\Run: [startdrv] C:\WINDOWS\Temp\startdrv.exe AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginSearchRootkit(true, true);SetAVZGuardStatus(true);DeleteFile('C:\WINDOWS\Temp\startdrv.exe');DelAutorunByFileName('C:\WINDOWS\Temp\startdrv.exe');BC_ImportDeletedList;BC_Activate;ExecuteSysClean;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. Повторите лог virusinfo_syscheck и HJT. Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 5 июня, 2008 Жалоба Поделиться Опубликовано 5 июня, 2008 (изменено) По поводу карантина - враги в него не захотели. Изменено 5 июня, 2008 пользователем wise-wistful Ссылка на комментарий Поделиться на другие сайты Поделиться
Tamara_M Опубликовано 6 июня, 2008 Автор Жалоба Поделиться Опубликовано 6 июня, 2008 Все сделала, повторяю virusinfo_syscheck и HJT hijackthis.log virusinfo_syscheck.zip hijackthis.log virusinfo_syscheck.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 6 июня, 2008 Жалоба Поделиться Опубликовано 6 июня, 2008 Чисто. Какие проблемы остались? Ссылка на комментарий Поделиться на другие сайты Поделиться
Tamara_M Опубликовано 6 июня, 2008 Автор Жалоба Поделиться Опубликовано 6 июня, 2008 Проблем нет, большое спасибо!!!! Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения