Wehrmacht Опубликовано 29 сентября, 2008 Жалоба Поделиться Опубликовано 29 сентября, 2008 На компе Нод32 постоянно ругается на вирус Wigon.Fo,Wigon.By, Плюс еще в автозагрузке сидит процесс rs32net.exe... virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 29 сентября, 2008 Жалоба Поделиться Опубликовано 29 сентября, 2008 AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginSearchRootkit(true, true);SetAVZGuardStatus(true);QuarantineFile('C:\WINDOWS\System32\rs32net.exe','');QuarantineFile('C:\WINDOWS\system32\amvo.exe','');QuarantineFile('C:\WINDOWS\system32\DWRCST.exe','');QuarantineFile('C:\Documents and Settings\amc\Рабочий стол\rss_captor_free_3_08\Data\rsscptr.exe','');QuarantineFile('C:\DOCUME~1\amc\LOCALS~1\Temp\1Qg9WdH1.sys','');DeleteFile('C:\DOCUME~1\amc\LOCALS~1\Temp\1Qg9WdH1.sys');DeleteFile('C:\WINDOWS\system32\amvo.exe');DeleteFile('C:\WINDOWS\System32\rs32net.exe');BC_ImportALL;BC_Activate;ExecuteSysClean;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@) Включите AVZPM и повторите логи. Ссылка на комментарий Поделиться на другие сайты Поделиться
Wehrmacht Опубликовано 30 сентября, 2008 Автор Жалоба Поделиться Опубликовано 30 сентября, 2008 Выслал quarantin.zip Логи вот virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 30 сентября, 2008 Жалоба Поделиться Опубликовано 30 сентября, 2008 (изменено) Wehrmacht, у меня 2 вопроса: 1 - что у Вас с системным временем? Сканирование запущено в 14.08.2008 13:46:07 2 - Вы сделали новое сканирование и выложили логи после него или Вы просто выложили старые логи (это если судить по времени которое зафиксировала АВЗ) Восстановление системы не мешало бы отключить. Скрытые и системные файлы и папки видны? Изменено 30 сентября, 2008 пользователем wise-wistful Ссылка на комментарий Поделиться на другие сайты Поделиться
Wehrmacht Опубликовано 30 сентября, 2008 Автор Жалоба Поделиться Опубликовано 30 сентября, 2008 Wehrmacht, у меня 2 вопроса: 1 - что у Вас с системным временем? 2 - Вы сделали новое сканирование и выложили логи после него или Вы просто выложили старые логи (это если судить по времени которое зафиксировала АВЗ) Восстановление системы не мешало бы отключить. Скрытые и системные файлы и папки видны? Сделал системные папки и файлы не скрытыми, отключил восстановление системы Логи перезалил!!! virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 1 октября, 2008 Жалоба Поделиться Опубликовано 1 октября, 2008 Обновите базы AVZ AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginSearchRootkit(true, true);SetAVZGuardStatus(true);QuarantineFile('C:\WINDOWS\System32\rs32net.exe','');DeleteFile('C:\WINDOWS\System32\rs32net.exe');BC_ImportALL;BC_Activate;ExecuteSysClean;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@) Повторите логи. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти