kkkk4444 Опубликовано 2 июля, 2008 Жалоба Поделиться Опубликовано 2 июля, 2008 Странный вирус постоянно ловится нодом32 но не удаляет его пишет постоянно "ошибка при очистке и удалении(доступ запрещен)" вот логи virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 2 июля, 2008 Жалоба Поделиться Опубликовано 2 июля, 2008 AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginSearchRootkit(true, true);SetAVZGuardStatus(true);SetServiceStart('Fuf03', 4);DeleteService('Fuf03');DeleteFile('C:\WINDOWS\System32\Drivers\Fuf03.sys');BC_ImportDeletedList;BC_Activate;ExecuteSysClean;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. Повторите логи. Только сначала обновите базы AVZ. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
kkkk4444 Опубликовано 3 июля, 2008 Автор Жалоба Поделиться Опубликовано 3 июля, 2008 Вот логи hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
kkkk4444 Опубликовано 3 июля, 2008 Автор Жалоба Поделиться Опубликовано 3 июля, 2008 Сейчас просканировал нодом опять вирус c\windows\sestem32\WinNt32.dll_ Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 3 июля, 2008 Жалоба Поделиться Опубликовано 3 июля, 2008 И Вы наверное пытаетесь удалить при помощи НОД? Зря я только ушки успеваю оборвать, а остальное..... AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginClearQuarantine;SearchRootkit(true, true);SetAVZGuardStatus(true);SetServiceStart('Kkk58', 4);QuarantineFile('C:\Program Files\Download Master\Plugins\DMPlugin4DsvDataCod.dll','');DeleteFile('C:\WINDOWS\System32\Drivers\Kkk58.sys');DeleteService('Kkk58');BC_ImportALL;BC_Activate;ExecuteSysClean;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@) Повторите логи Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
kkkk4444 Опубликовано 4 июля, 2008 Автор Жалоба Поделиться Опубликовано 4 июля, 2008 Вот новые логи hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 4 июля, 2008 Жалоба Поделиться Опубликовано 4 июля, 2008 Пофиксите R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.vmware.com/info?id=151 Подождём ответа akoK, по поводу карантина. Проблемы наблюдаются? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
kkkk4444 Опубликовано 5 июля, 2008 Автор Жалоба Поделиться Опубликовано 5 июля, 2008 Мне кажется что у меня появлялись врагив карантине после того как я открывал интернет эксплорер. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
kkkk4444 Опубликовано 5 июля, 2008 Автор Жалоба Поделиться Опубликовано 5 июля, 2008 Сегодня его еще не открывал, выкладываю новые логи hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 5 июля, 2008 Жалоба Поделиться Опубликовано 5 июля, 2008 (изменено) Что-то вы не по тем сайтам ходите. Если НОД не может поймать дропера, то пользуйтесь хоть альтернативным браузером. AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginSearchRootkit(true, true);SetAVZGuardStatus(true);SetServiceStart('Pfu25', 4);QuarantineFile('C:\WINDOWS\system32\~.exe','');QuarantineFile('C:\Documents and Settings\Владелец\Local Settings\Temporary Internet Files\Content.IE5\HJA4NO99\load[2].exe','');DeleteService('Pfu25');DeleteFile('C:\WINDOWS\System32\Drivers\Pfu25.sys');DeleteFile('C:\Documents and Settings\Владелец\Local Settings\Temporary Internet Files\Content.IE5\HJA4NO99\load[2].exe');DeleteFile('C:\WINDOWS\system32\~.exe');BC_ImportALL;BC_Activate;ExecuteSysClean;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@) Повторите логи. Изменено 5 июля, 2008 пользователем akoK Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
kkkk4444 Опубликовано 6 июля, 2008 Автор Жалоба Поделиться Опубликовано 6 июля, 2008 Практически постоянно нахожусь на сайте dsvload.net это внутренний сервер Дальсвязи. Вот новые логи. hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 7 июля, 2008 Жалоба Поделиться Опубликовано 7 июля, 2008 Чисто. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 7 июля, 2008 Жалоба Поделиться Опубликовано 7 июля, 2008 P>S> Очистите кеш и временные файлы. C:\WINDOWS\system32\~.exe - Trojan.Win32.Agent.szc C:\Documents and Settings\Владелец\Local Settings\Temporary Internet Files\Content.IE5\HJA4NO99\load[2].exe - Trojan.Win32.Agent.szc Возможно сайт заражен. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
kkkk4444 Опубликовано 7 июля, 2008 Автор Жалоба Поделиться Опубликовано 7 июля, 2008 ОГРОМНЕЙШЕЕ СПАСИБО!!!!!!!!!!!!!!!!!!!!!!!!!!!! Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.