Vagon virusov Help!

[Griffon Master]

Bil NOD32,postavil Avira AntiVir,kotorii udalil 437 raznix virusov,no 4to-to mojet ostalos

Logi

[ТроПа]

1.Пофиксить в HijackThis следующие строчки

O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.ietoolpro.com/redirect.php (file missing)O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.ietoolpro.com/redirect.php (file missing)

2.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

beginSearchRootkit(true, true);SetAVZGuardStatus(True);ClearQuarantine;DelBHO('{7E853D72-626A-48EC-A868-BA8D5E23E045}');DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');DelBHO('{9034A523-D068-4BE8-A284-9DF278BE776E}');QuarantineFile('C:\WINDOWS\system32\cologsver.exe','');DeleteFile('C:\WINDOWS\system32\cologsver.exe');BC_ImportDeletedList;ExecuteSysClean;BC_Activate;RebootWindows(true);end.

После выполнения скрипта компьютер перезагрузится.

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.

Прислать карантин (файл quarantine.zip из папки AVZ) на адрес 54712<at>rambler.ru где <at> - это @. с указанием темы в теле письма ссылки на тему

Повторите логи

Edited June 14, 2008 by wise-wistful

[Griffon Master]

kone4no takoe koli4estva virusov ya takogo es4e ne videl.dlya menya - eto voobs4e shok.

segodnya ya emu,a dalshe on y\uje sam budet delat i na forume pisat

[Griffon Master]

otpravil,no ssilky zabil tuda vlojit

[ТроПа]

Карантин пришёл пустой.

Повторите логи. пожалуйста.

Edited June 14, 2008 by wise-wistful

[Griffon Master]

А где это выполнять,а то не понял,в привате получил.

файл -> восстановление системы -> отмечаем галочкой пункты 2, 3, 4 -> выполнить отмеченные операции

настройки обнулятся

Может я не правильно понял указанное и в AVZ в стандартных скриптах выбрал пункты 2,3,4,но потом остановил,т.к. итак поздно и домой пора,т.к. на работу вставать.Скажите,а это не повредит компу,то что я вот начал делать?Просто подозрения.

Завтра я ему скажу,чтобы логи сделал он и мне потом принёс их на диске и я их у себя закачаю.Чтоб дело побыстрей продвинуть и закончить

Там проблема с закачкой файла вес которого 9 Мб.Надо наверное подождать было,но времени-то у меня не было,а оставлять свои почтовые ящики открытыми кому-то,мне это не нужно.

Я продолжу на следующей неделе,т.к. было поздно и я вернулся домой.Ок :g:

[ТроПа]

Вы немного не то сделали, То что Вам порекомендовали - это Делается меню Файл, затем подменю Восстановление системы и там отмечаете эти пункты. Там написано, что это за пункты. Они не должны повредить системе, а просто сбросят настройки ИЕ на стандартные, и сбросив стартовую страницу на стандартную.

[Griffon Master]

Минутку,а то,что я сделал - это никак не повредит?

А где это именно делается AVZ на английском System Restore или в IE????

[ТроПа]

То что Вы делали то же не повредит, файлик который мы удаляли откровенный вирус. Если бы были сомнения, тогда бы мы только карантили и отправили в вирлаб для анализа. в английской не знаю, если честно, у меня русская. в меню file какой 5 сверху пункт? как он называется?

[Griffon Master]

5-ый System Restore в AVZ.Сам карантийный файл весит 9 Мб - это конечно может время занять пока зальётся,но время было позднее,поэтому я отложил на следующий раз.Я ему кстати,сказал,чтобы просканил комп Антивиром ещё раз и сказал,как сделать логи потом и карантийный файлик тоже и потом это всё,чтобы записал на диск и тогда это дело быстрей продолжим,а то пока я до него выберусь,сколько времени проходит.

Короче,жду от него логов,потом залью.Не буду засорять тему.

[ТроПа]

Ну да получается по русски - Восстановление системы, а по английски System Restore. Можно выполнить п.2,3,4, они просто сбросят настройки ИЕ на стандартные. Если используется какая-то стартовая страница для ИЕ, тогда её прийдётся ввести заново.