Tamara_M Опубликовано 26 сентября, 2008 Жалоба Поделиться Опубликовано 26 сентября, 2008 Посмотрите еще и эти логи hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 27 сентября, 2008 Жалоба Поделиться Опубликовано 27 сентября, 2008 Симантек + Др.Веб - сложное сочетание Посмотрел все логи. Я полностью согласен с уважаемым Pili, но немного "подравняю" скрипт :g: для удаления зловреда AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginSearchRootkit(true, true);SetAVZGuardStatus(true);DeleteFile('c:\windows\system32\csrcs.exe');BC_ImportDeletedList;RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);ExecuteRepair(16);BC_Activate;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. Ссылка на комментарий Поделиться на другие сайты Поделиться
Tamara_M Опубликовано 29 сентября, 2008 Автор Жалоба Поделиться Опубликовано 29 сентября, 2008 (изменено) После скрипта повторили логи, посмотрите, пожалуйста i Уведомление:Убрал карантин virusinfo_syscure.zip virusinfo_syscure.zip Изменено 29 сентября, 2008 пользователем akoK Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 29 сентября, 2008 Жалоба Поделиться Опубликовано 29 сентября, 2008 virusinfo_cure.zip - карантин его постить не надо. AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginClearQuarantine;SearchRootkit(true, true);SetAVZGuardStatus(true);QuarantineFile('c:\windows\system32\svchost.exe','');QuarantineFile('C:\WINDOWS\rwlfsdmk.dll','');QuarantineFile('C:\WINDOWS\onfwbsak.dll','');QuarantineFile('C:\WINDOWS\system32\tcpbkup.exe','');DeleteFile('C:\WINDOWS\onfwbsak.dll');DeleteFile('C:\WINDOWS\rwlfsdmk.dll');DeleteFile('C:\WINDOWS\dfmlxbpkvkd.dll');DeleteFile('C:\WINDOWS\peltodgx.dll');DelBHO('{44627E97-789B-40d4-B5C2-58BD171129A1}');DelBHO('{59B4236E-2A39-4942-8278-980630D6D26F}');DelBHO('{F07C2B06-FF81-4EB8-8AB9-7620A24309FD}');BC_ImportALL;BC_Activate;ExecuteSysClean;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@) Подготовьте полный комплект логов. P>S> в карантине довольно таки интересные файлы. Ссылка на комментарий Поделиться на другие сайты Поделиться
Tamara_M Опубликовано 29 сентября, 2008 Автор Жалоба Поделиться Опубликовано 29 сентября, 2008 логи и архивы высланы Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 30 сентября, 2008 Жалоба Поделиться Опубликовано 30 сентября, 2008 Пардон логи то куда Вы выслали? Прикрепите их к сообщению. Ссылка на комментарий Поделиться на другие сайты Поделиться
Tamara_M Опубликовано 30 сентября, 2008 Автор Жалоба Поделиться Опубликовано 30 сентября, 2008 архивы были высланы на указаный выше адрес. прикрепляю: hijackthis.logquarantine.zipvirusinfo_cure.zipvirusinfo_syscheck.zipvirusinfo_syscure.zip hijackthis.log quarantine.zip virusinfo_cure.zip virusinfo_syscheck.zip virusinfo_syscure.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти