Tamara_M Опубликовано 26 сентября, 2008 Жалоба Поделиться Опубликовано 26 сентября, 2008 Посмотрите еще и эти логи hijackthis.logПолучение информации... virusinfo_syscheck.zipПолучение информации... virusinfo_syscure.zipПолучение информации... hijackthis.logПолучение информации... virusinfo_syscheck.zipПолучение информации... virusinfo_syscure.zipПолучение информации... Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 27 сентября, 2008 Жалоба Поделиться Опубликовано 27 сентября, 2008 Симантек + Др.Веб - сложное сочетание Посмотрел все логи. Я полностью согласен с уважаемым Pili, но немного "подравняю" скрипт :g: для удаления зловреда AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginSearchRootkit(true, true);SetAVZGuardStatus(true);DeleteFile('c:\windows\system32\csrcs.exe');BC_ImportDeletedList;RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);ExecuteRepair(16);BC_Activate;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. Ссылка на комментарий Поделиться на другие сайты Поделиться
Tamara_M Опубликовано 29 сентября, 2008 Автор Жалоба Поделиться Опубликовано 29 сентября, 2008 (изменено) После скрипта повторили логи, посмотрите, пожалуйста i Уведомление:Убрал карантин virusinfo_syscure.zipПолучение информации... virusinfo_syscure.zipПолучение информации... Изменено 29 сентября, 2008 пользователем akoK Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 29 сентября, 2008 Жалоба Поделиться Опубликовано 29 сентября, 2008 virusinfo_cure.zip - карантин его постить не надо. AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginClearQuarantine;SearchRootkit(true, true);SetAVZGuardStatus(true);QuarantineFile('c:\windows\system32\svchost.exe','');QuarantineFile('C:\WINDOWS\rwlfsdmk.dll','');QuarantineFile('C:\WINDOWS\onfwbsak.dll','');QuarantineFile('C:\WINDOWS\system32\tcpbkup.exe','');DeleteFile('C:\WINDOWS\onfwbsak.dll');DeleteFile('C:\WINDOWS\rwlfsdmk.dll');DeleteFile('C:\WINDOWS\dfmlxbpkvkd.dll');DeleteFile('C:\WINDOWS\peltodgx.dll');DelBHO('{44627E97-789B-40d4-B5C2-58BD171129A1}');DelBHO('{59B4236E-2A39-4942-8278-980630D6D26F}');DelBHO('{F07C2B06-FF81-4EB8-8AB9-7620A24309FD}');BC_ImportALL;BC_Activate;ExecuteSysClean;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@) Подготовьте полный комплект логов. P>S> в карантине довольно таки интересные файлы. Ссылка на комментарий Поделиться на другие сайты Поделиться
Tamara_M Опубликовано 29 сентября, 2008 Автор Жалоба Поделиться Опубликовано 29 сентября, 2008 логи и архивы высланы Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 30 сентября, 2008 Жалоба Поделиться Опубликовано 30 сентября, 2008 Пардон логи то куда Вы выслали? Прикрепите их к сообщению. Ссылка на комментарий Поделиться на другие сайты Поделиться
Tamara_M Опубликовано 30 сентября, 2008 Автор Жалоба Поделиться Опубликовано 30 сентября, 2008 архивы были высланы на указаный выше адрес. прикрепляю: hijackthis.logПолучение информации... quarantine.zipПолучение информации... virusinfo_cure.zipПолучение информации... virusinfo_syscheck.zipПолучение информации... virusinfo_syscure.zipПолучение информации... hijackthis.logПолучение информации... quarantine.zipПолучение информации... virusinfo_cure.zipПолучение информации... virusinfo_syscheck.zipПолучение информации... virusinfo_syscure.zipПолучение информации... Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти