Проблемы

[Wehrmacht]

и вот ещо логи avz_log.txt avz_log2.txt hijackthis.log

avz_log.txt

avz_log2.txt

hijackthis.log

[akoK]

Логи не те

8. Создайте тему в ветке «Лечение систем от компьютерных вирусов» и присоедините полученные логи: virusinfo_syscure.zip, virusinfo_syscheck.zip, hijackthis.log

P>S> Темы разделяю.

Изменено 18 августа, 2008 пользователем akoK

[Wehrmacht]

вот правильныеvirusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

[akoK]

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

beginSearchRootkit(true, true);SetAVZGuardStatus(true);SetServiceStart('dac970nt', 4);QuarantineFile('L:\autorun.inf','');QuarantineFile('C:\WINDOWS\system32\igfxpers.exe','');QuarantineFile('C:\WINDOWS\system32\igfxtray.exe','');QuarantineFile('C:\WINDOWS\system32\ctfmon.exe','');QuarantineFile('C:\WINDOWS\system32\drivers\pinmpl.sys','');QuarantineFile('d:\wscheduler\wscheduler.exe','');QuarantineFile('c:\docume~1\c21\locals~1\temp\winsybm.exe','');QuarantineFile('c:\docume~1\c21\locals~1\temp\winnuuy.exe','');DeleteFile('c:\docume~1\c21\locals~1\temp\winnuuy.exe');DeleteFile('c:\docume~1\c21\locals~1\temp\winsybm.exe');DeleteFile('C:\DOCUME~1\c21\LOCALS~1\Temp\winsybm.exe');DeleteFile('C:\DOCUME~1\c21\LOCALS~1\Temp\winnuuy.exe');DeleteFile('C:\WINDOWS\system32\drivers\pinmpl.sys');DeleteService('dac970nt');BC_ImportALL;ExecuteRepair(6);ExecuteRepair(8);BC_Activate;ExecuteSysClean;RebootWindows(true);end.

После выполнения скрипта компьютер перезагрузится.

beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.

Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@)

Пофиксить в HijackThis следующие строчки

 O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

[akoK]

хммм....у Вас Virus.Win32.Sality.aa

Лечение файлового вируса.

После лечения подготовьте еще один комплект логов.