Wehrmacht Опубликовано 16 августа, 2008 Жалоба Поделиться Опубликовано 16 августа, 2008 и вот ещо логи avz_log.txt avz_log2.txt hijackthis.log avz_log.txt avz_log2.txt hijackthis.log Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 16 августа, 2008 Жалоба Поделиться Опубликовано 16 августа, 2008 (изменено) Логи не те 8. Создайте тему в ветке «Лечение систем от компьютерных вирусов» и присоедините полученные логи: virusinfo_syscure.zip, virusinfo_syscheck.zip, hijackthis.log P>S> Темы разделяю. Изменено 18 августа, 2008 пользователем akoK Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Wehrmacht Опубликовано 18 августа, 2008 Автор Жалоба Поделиться Опубликовано 18 августа, 2008 вот правильныеvirusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 18 августа, 2008 Жалоба Поделиться Опубликовано 18 августа, 2008 AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginSearchRootkit(true, true);SetAVZGuardStatus(true);SetServiceStart('dac970nt', 4);QuarantineFile('L:\autorun.inf','');QuarantineFile('C:\WINDOWS\system32\igfxpers.exe','');QuarantineFile('C:\WINDOWS\system32\igfxtray.exe','');QuarantineFile('C:\WINDOWS\system32\ctfmon.exe','');QuarantineFile('C:\WINDOWS\system32\drivers\pinmpl.sys','');QuarantineFile('d:\wscheduler\wscheduler.exe','');QuarantineFile('c:\docume~1\c21\locals~1\temp\winsybm.exe','');QuarantineFile('c:\docume~1\c21\locals~1\temp\winnuuy.exe','');DeleteFile('c:\docume~1\c21\locals~1\temp\winnuuy.exe');DeleteFile('c:\docume~1\c21\locals~1\temp\winsybm.exe');DeleteFile('C:\DOCUME~1\c21\LOCALS~1\Temp\winsybm.exe');DeleteFile('C:\DOCUME~1\c21\LOCALS~1\Temp\winnuuy.exe');DeleteFile('C:\WINDOWS\system32\drivers\pinmpl.sys');DeleteService('dac970nt');BC_ImportALL;ExecuteRepair(6);ExecuteRepair(8);BC_Activate;ExecuteSysClean;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@) Пофиксить в HijackThis следующие строчки O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 18 августа, 2008 Жалоба Поделиться Опубликовано 18 августа, 2008 хммм....у Вас Virus.Win32.Sality.aa Лечение файлового вируса. После лечения подготовьте еще один комплект логов. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.