Tamara_M Опубликовано 26 сентября, 2008 Жалоба Поделиться Опубликовано 26 сентября, 2008 Посмотрите еще и эти логи hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 27 сентября, 2008 Жалоба Поделиться Опубликовано 27 сентября, 2008 Симантек + Др.Веб - сложное сочетание Посмотрел все логи. Я полностью согласен с уважаемым Pili, но немного "подравняю" скрипт :g: для удаления зловреда AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginSearchRootkit(true, true);SetAVZGuardStatus(true);DeleteFile('c:\windows\system32\csrcs.exe');BC_ImportDeletedList;RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);ExecuteRepair(16);BC_Activate;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Tamara_M Опубликовано 29 сентября, 2008 Автор Жалоба Поделиться Опубликовано 29 сентября, 2008 (изменено) После скрипта повторили логи, посмотрите, пожалуйста i Уведомление:Убрал карантин virusinfo_syscure.zip virusinfo_syscure.zip Изменено 29 сентября, 2008 пользователем akoK Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 29 сентября, 2008 Жалоба Поделиться Опубликовано 29 сентября, 2008 virusinfo_cure.zip - карантин его постить не надо. AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginClearQuarantine;SearchRootkit(true, true);SetAVZGuardStatus(true);QuarantineFile('c:\windows\system32\svchost.exe','');QuarantineFile('C:\WINDOWS\rwlfsdmk.dll','');QuarantineFile('C:\WINDOWS\onfwbsak.dll','');QuarantineFile('C:\WINDOWS\system32\tcpbkup.exe','');DeleteFile('C:\WINDOWS\onfwbsak.dll');DeleteFile('C:\WINDOWS\rwlfsdmk.dll');DeleteFile('C:\WINDOWS\dfmlxbpkvkd.dll');DeleteFile('C:\WINDOWS\peltodgx.dll');DelBHO('{44627E97-789B-40d4-B5C2-58BD171129A1}');DelBHO('{59B4236E-2A39-4942-8278-980630D6D26F}');DelBHO('{F07C2B06-FF81-4EB8-8AB9-7620A24309FD}');BC_ImportALL;BC_Activate;ExecuteSysClean;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@) Подготовьте полный комплект логов. P>S> в карантине довольно таки интересные файлы. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Tamara_M Опубликовано 29 сентября, 2008 Автор Жалоба Поделиться Опубликовано 29 сентября, 2008 логи и архивы высланы Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 30 сентября, 2008 Жалоба Поделиться Опубликовано 30 сентября, 2008 Пардон логи то куда Вы выслали? Прикрепите их к сообщению. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Tamara_M Опубликовано 30 сентября, 2008 Автор Жалоба Поделиться Опубликовано 30 сентября, 2008 архивы были высланы на указаный выше адрес. прикрепляю: hijackthis.logquarantine.zipvirusinfo_cure.zipvirusinfo_syscheck.zipvirusinfo_syscure.zip hijackthis.log quarantine.zip virusinfo_cure.zip virusinfo_syscheck.zip virusinfo_syscure.zip Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.