kkkk4444 Опубликовано 2 июля, 2008 Жалоба Поделиться Опубликовано 2 июля, 2008 Странный вирус постоянно ловится нодом32 но не удаляет его пишет постоянно "ошибка при очистке и удалении(доступ запрещен)" вот логи virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 2 июля, 2008 Жалоба Поделиться Опубликовано 2 июля, 2008 AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginSearchRootkit(true, true);SetAVZGuardStatus(true);SetServiceStart('Fuf03', 4);DeleteService('Fuf03');DeleteFile('C:\WINDOWS\System32\Drivers\Fuf03.sys');BC_ImportDeletedList;BC_Activate;ExecuteSysClean;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. Повторите логи. Только сначала обновите базы AVZ. Ссылка на комментарий Поделиться на другие сайты Поделиться
kkkk4444 Опубликовано 3 июля, 2008 Автор Жалоба Поделиться Опубликовано 3 июля, 2008 Вот логи hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
kkkk4444 Опубликовано 3 июля, 2008 Автор Жалоба Поделиться Опубликовано 3 июля, 2008 Сейчас просканировал нодом опять вирус c\windows\sestem32\WinNt32.dll_ Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 3 июля, 2008 Жалоба Поделиться Опубликовано 3 июля, 2008 И Вы наверное пытаетесь удалить при помощи НОД? Зря я только ушки успеваю оборвать, а остальное..... AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginClearQuarantine;SearchRootkit(true, true);SetAVZGuardStatus(true);SetServiceStart('Kkk58', 4);QuarantineFile('C:\Program Files\Download Master\Plugins\DMPlugin4DsvDataCod.dll','');DeleteFile('C:\WINDOWS\System32\Drivers\Kkk58.sys');DeleteService('Kkk58');BC_ImportALL;BC_Activate;ExecuteSysClean;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@) Повторите логи Ссылка на комментарий Поделиться на другие сайты Поделиться
kkkk4444 Опубликовано 4 июля, 2008 Автор Жалоба Поделиться Опубликовано 4 июля, 2008 Вот новые логи hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 4 июля, 2008 Жалоба Поделиться Опубликовано 4 июля, 2008 Пофиксите R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.vmware.com/info?id=151 Подождём ответа akoK, по поводу карантина. Проблемы наблюдаются? Ссылка на комментарий Поделиться на другие сайты Поделиться
kkkk4444 Опубликовано 5 июля, 2008 Автор Жалоба Поделиться Опубликовано 5 июля, 2008 Мне кажется что у меня появлялись врагив карантине после того как я открывал интернет эксплорер. Ссылка на комментарий Поделиться на другие сайты Поделиться
kkkk4444 Опубликовано 5 июля, 2008 Автор Жалоба Поделиться Опубликовано 5 июля, 2008 Сегодня его еще не открывал, выкладываю новые логи hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 5 июля, 2008 Жалоба Поделиться Опубликовано 5 июля, 2008 (изменено) Что-то вы не по тем сайтам ходите. Если НОД не может поймать дропера, то пользуйтесь хоть альтернативным браузером. AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginSearchRootkit(true, true);SetAVZGuardStatus(true);SetServiceStart('Pfu25', 4);QuarantineFile('C:\WINDOWS\system32\~.exe','');QuarantineFile('C:\Documents and Settings\Владелец\Local Settings\Temporary Internet Files\Content.IE5\HJA4NO99\load[2].exe','');DeleteService('Pfu25');DeleteFile('C:\WINDOWS\System32\Drivers\Pfu25.sys');DeleteFile('C:\Documents and Settings\Владелец\Local Settings\Temporary Internet Files\Content.IE5\HJA4NO99\load[2].exe');DeleteFile('C:\WINDOWS\system32\~.exe');BC_ImportALL;BC_Activate;ExecuteSysClean;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@) Повторите логи. Изменено 5 июля, 2008 пользователем akoK Ссылка на комментарий Поделиться на другие сайты Поделиться
kkkk4444 Опубликовано 6 июля, 2008 Автор Жалоба Поделиться Опубликовано 6 июля, 2008 Практически постоянно нахожусь на сайте dsvload.net это внутренний сервер Дальсвязи. Вот новые логи. hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 7 июля, 2008 Жалоба Поделиться Опубликовано 7 июля, 2008 Чисто. Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 7 июля, 2008 Жалоба Поделиться Опубликовано 7 июля, 2008 P>S> Очистите кеш и временные файлы. C:\WINDOWS\system32\~.exe - Trojan.Win32.Agent.szc C:\Documents and Settings\Владелец\Local Settings\Temporary Internet Files\Content.IE5\HJA4NO99\load[2].exe - Trojan.Win32.Agent.szc Возможно сайт заражен. Ссылка на комментарий Поделиться на другие сайты Поделиться
kkkk4444 Опубликовано 7 июля, 2008 Автор Жалоба Поделиться Опубликовано 7 июля, 2008 ОГРОМНЕЙШЕЕ СПАСИБО!!!!!!!!!!!!!!!!!!!!!!!!!!!! Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти