GIgAleks Опубликовано 4 ноября, 2008 Жалоба Поделиться Опубликовано 4 ноября, 2008 Добрый день. После лечения компьютера от вирусов (а их было много) путем сканирования диска со стороненй машины, установили KIS 2009, но он не запускается, хотя в автозапуске указан. Попытка запустить exe файл непосредственно из папки ни к чему не приводит, просто ничего не происходит. AVZ был поставлен непосредственно на диск С: и запустился без проблем, поэтому его логи выкладываю, а вот Hijack запускаться отказался, тоже ничего не происходит и все. Может быть это как-то связано с тем, что и KIS и Hijack стоят в Program files, а зайчик просто на диске С: Вот логи, которые дал зайчик. Посмотрите пожалуйста, что можно сделать. Заранее спасибо. virusinfo_syscheck.zip virusinfo_syscure.zip virusinfo_syscheck.zip virusinfo_syscure.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 4 ноября, 2008 Жалоба Поделиться Опубликовано 4 ноября, 2008 Ого как все запущенно AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginSearchRootkit(true, true);SetAVZGuardStatus(true);SetServiceStart('E8930636', 4);SetServiceStart('HBKernel32', 4);SetServiceStart('abp470n5', 4);QuarantineFile('ЭЦМЦЖК‹БЙЙ.exe','');QuarantineFile('ЧАЭЙПАН‹БЙЙ.exe','');QuarantineFile('ИМЧТЯЛС‹БЙЙ.exe','');QuarantineFile('ЖЧДКА‹БЙЙ.exe','');QuarantineFile('winhost32.exe','');QuarantineFile('rnglspygzxequqqywr.exe','');QuarantineFile('UpdteCenter32.exe','');QuarantineFile('C:\msdos.com','');QuarantineFile('C:\WINDOWS\system32\zongxim.dll','');QuarantineFile('C:\WINDOWS\system32\zesttns.dll','');QuarantineFile('C:\WINDOWS\system32\xuntxn.dll','');QuarantineFile('C:\WINDOWS\system32\xsisco.dll','');QuarantineFile('C:\WINDOWS\system32\woodken.dll','');QuarantineFile('C:\WINDOWS\system32\wonlins.dll','');QuarantineFile('C:\WINDOWS\system32\thermnc.dll','');QuarantineFile('C:\WINDOWS\system32\rexljeh.dll','');QuarantineFile('C:\WINDOWS\system32\qqlemen.dll','');QuarantineFile('C:\WINDOWS\system32\qanhllao.dll','');QuarantineFile('C:\WINDOWS\system32\mirwznt.dll','');QuarantineFile('C:\WINDOWS\system32\meyotme.dll','');QuarantineFile('C:\WINDOWS\system32\lenyuns.dll','');QuarantineFile('C:\WINDOWS\system32\kodens.dll','');QuarantineFile('C:\WINDOWS\system32\kandawf.dll','');QuarantineFile('C:\WINDOWS\system32\fliecods.dll','');QuarantineFile('C:\WINDOWS\system32\docyanx.dll','');QuarantineFile('C:\WINDOWS\system32\delnice.dll','');QuarantineFile('C:\WINDOWS\system32\craoe.dll','');QuarantineFile('C:\WINDOWS\system32\drivers\HBKernel32.sys','');QuarantineFile('C:\WINDOWS\system32\drivers\oisfmn.sys','');QuarantineFile('C:\WINDOWS\Fonts\E6455CEA.EXE','');QuarantineFile('C:\WINDOWS\system32\uhjdlwmg.dll','');QuarantineFile('C:\WINDOWS\system32\ЖЧДКА‹БЙЙk.exe','');QuarantineFile('C:\WINDOWS\system32\HBASKTAO.dll','');QuarantineFile('C:\WINDOWS\system32\System.exe','');QuarantineFile('C:\WINDOWS\system32\sysmxd.dll','');QuarantineFile('C:\WINDOWS\system32\syqddfdp.dll','');QuarantineFile('C:\WINDOWS\Fonts\C279395C.DLL','');QuarantineFile('c:\windows\system32\ЖЧДКА‹БЙЙk.exe','');DeleteFile('c:\windows\system32\ЖЧДКА‹БЙЙk.exe');DeleteFile('C:\WINDOWS\Fonts\C279395C.DLL');DeleteFile('C:\WINDOWS\system32\syqddfdp.dll');DeleteFile('C:\WINDOWS\system32\sysmxd.dll');DeleteFile('C:\WINDOWS\system32\System.exe');DeleteFile('C:\WINDOWS\system32\HBASKTAO.dll');DeleteFile('C:\WINDOWS\system32\ЖЧДКА‹БЙЙk.exe');DeleteFile('C:\WINDOWS\system32\uhjdlwmg.dll');DeleteFile('C:\WINDOWS\Fonts\E6455CEA.EXE');DeleteFile('C:\WINDOWS\system32\drivers\oisfmn.sys');DeleteFile('C:\WINDOWS\system32\drivers\HBKernel32.sys');DeleteFile('C:\WINDOWS\system32\craoe.dll');DeleteFile('C:\WINDOWS\system32\delnice.dll');DeleteFile('C:\WINDOWS\system32\docyanx.dll');DeleteFile('C:\WINDOWS\system32\fliecods.dll');DeleteFile('C:\WINDOWS\system32\kandawf.dll');DeleteFile('C:\WINDOWS\system32\kodens.dll');DeleteFile('C:\WINDOWS\system32\lenyuns.dll');DeleteFile('C:\WINDOWS\system32\meyotme.dll');DeleteFile('C:\WINDOWS\system32\mirwznt.dll');DeleteFile('C:\WINDOWS\system32\qqlemen.dll');DeleteFile('C:\WINDOWS\system32\rexljeh.dll');DeleteFile('C:\WINDOWS\system32\thermnc.dll');DeleteFile('C:\WINDOWS\system32\wonlins.dll');DeleteFile('C:\WINDOWS\system32\woodken.dll');DeleteFile('C:\WINDOWS\system32\zongxim.dll');DeleteFile('C:\WINDOWS\system32\zesttns.dll');DeleteFile('C:\WINDOWS\system32\xuntxn.dll');DeleteFile('C:\WINDOWS\system32\xsisco.dll');DeleteFile('C:\msdos.com');DeleteFile('UpdteCenter32.exe');DeleteFile('rnglspygzxequqqywr.exe');DeleteFile('winhost32.exe');DeleteFile('ЖЧДКА‹БЙЙ.exe');DeleteFile('ИМЧТЯЛС‹БЙЙ.exe');DeleteFile('ЧАЭЙПАН‹БЙЙ.exe');DeleteFile('ЭЦМЦЖК‹БЙЙ.exe');DeleteService('E8930636');DeleteService('HBKernel32');DeleteService('abp470n5');BC_ImportALL;BC_Activate;ExecuteSysClean;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@) Обновите базы AVZ, включите AVZPM и повторите логи. Ссылка на комментарий Поделиться на другие сайты Поделиться
GIgAleks Опубликовано 5 ноября, 2008 Автор Жалоба Поделиться Опубликовано 5 ноября, 2008 Вот новые логи. Файлик карантина отправил по почте. Да и вот еще, после вчерашнего дня, сегодня уже зайчик перстал запускаться на больной машине, диспетчер задач и редактор реестра опять заблокировались. В безопасном режиме выдает синий экран и отказывается грузиться. С горем пополам восстановили безопасный, потом запустили зайчик с новой флешки. А Джек так и не запускается, антивирь тоже. virusinfo_syscheck.zip virusinfo_syscure.zip virusinfo_syscheck.zip virusinfo_syscure.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 5 ноября, 2008 Жалоба Поделиться Опубликовано 5 ноября, 2008 1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('C:\WINDOWS\system32\qanhllao.dll','');QuarantineFile('C:\WINDOWS\system32\yt8a.exe','');QuarantineFile('C:\DOCUME~1\УЧИТЕЛЬ\LOCALS~1\Temp\systemt1.dll','');DeleteFile('C:\DOCUME~1\УЧИТЕЛЬ\LOCALS~1\Temp\systemt1.dll');DeleteFile('C:\WINDOWS\system32\yt8a.exe');DeleteFile('C:\WINDOWS\system32\qanhllao.dll');DeleteFile('System.exe');BC_ImportDeletedList;ExecuteSysClean;ExecuteRepair(6);ExecuteRepair(8);ExecuteRepair(9);BC_Activate;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. Повторите логи. Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 5 ноября, 2008 Жалоба Поделиться Опубликовано 5 ноября, 2008 C:\WINDOWS\Fonts\k112976726015.exe - Trojan-PSW.Win32.OnLineGames.salj C:\WINDOWS\Fonts\k113083685411.exe - Heur.Trojan.Generic (в вирлаб едет с песней и пляской) C:\WINDOWS\Fonts\k112988365415.exe - Trojan-PSW.Win32.OnLineGames.salj C:\WINDOWS\Fonts\k113011264614.exe - Trojan-PSW.Win32.OnLineGames.sals C:\WINDOWS\Fonts\k113083686520.exe - Trojan-GameThief.Win32.OnLineGames.trcq C:\WINDOWS\Fonts\k113083686218.exe - Trojan-PSW.Win32.Agent.lbu C:\WINDOWS\Fonts\k113011372114.exe - Trojan-PSW.Win32.OnLineGames.sals C:\WINDOWS\Fonts\k113083783611.exe - Heur.Trojan.Generic (в вирлаб едет с песней и пляской) C:\WINDOWS\Fonts\k113083783611.exe - Trojan-PSW.Win32.Agent.lbu C:\WINDOWS\Fonts\k113012446314.exe - Trojan-PSW.Win32.OnLineGames.sals C:\Documents and Settings\учитель\Local Settings\Temporary Internet Files\Content.IE5\FE1I394M\cb[1].exe - Trojan-GameThief.Win32.OnLineGames.trcq(вот и ясен источник заражения) C:\Documents and Settings\учитель\Local Settings\Temporary Internet Files\Content.IE5\TABSODEM\mxd[1].exe - Trojan-PSW.Win32.Agent.lbu После лечения сменить все пароли.....если играете в он-лайн игрушки пароли и там сменить надо. Ссылка на комментарий Поделиться на другие сайты Поделиться
GIgAleks Опубликовано 6 ноября, 2008 Автор Жалоба Поделиться Опубликовано 6 ноября, 2008 После запуска скрипта и перезагрузки машины запустился наконец-то KIS. После полной проверки выложу новые логи. Битва продолжается :dontgetit: Ссылка на комментарий Поделиться на другие сайты Поделиться
GIgAleks Опубликовано 13 ноября, 2008 Автор Жалоба Поделиться Опубликовано 13 ноября, 2008 Извиняюсь, что долго молчал. Просто вирусная машина не дома, поэтому туда времени добраться не было. Логи делал не сам, а по инструкции другой человек. Не могу ручаться за их достоверность, но гляньте пожалуйста. Если какие-то косяки будут, то тогда уже сам пойду сражаться ) virusinfo_syscheck.zip virusinfo_syscure.zip virusinfo_syscheck.zip virusinfo_syscure.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 13 ноября, 2008 Жалоба Поделиться Опубликовано 13 ноября, 2008 (изменено) Нужно обновить базы AVZ AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginClearQuarantine;SearchRootkit(true, true);SetAVZGuardStatus(true);QuarantineFile('C:\WINDOWS\system32\yt8a.exe','');QuarantineFile('C:\WINDOWS\system32\qanhllao.dll','');QuarantineFile('C:\WINDOWS\163801M.exe','');QuarantineFile('C:\WINDOWS\SoftwareDistribution\Download\eced8b5ea8e636fb8bff2b719fa62647\format.com','');QuarantineFile('C:\WINDOWS\SoftwareDistribution\Download\eced8b5ea8e636fb8bff2b719fa62647\more.com','');QuarantineFile('C:\WINDOWS\SoftwareDistribution\Download\eced8b5ea8e636fb8bff2b719fa62647\tree.com','');DeleteFile('C:\WINDOWS\Fonts\k112976726015.exe');DeleteFile('C:\WINDOWS\Fonts\k113083685411.exe');DeleteFile('C:\WINDOWS\Fonts\k112988365415.exe');DeleteFile('C:\WINDOWS\Fonts\k113011264614.exe');DeleteFile('C:\WINDOWS\Fonts\k113083686520.exe');DeleteFile('C:\WINDOWS\Fonts\k113083686218.exe');DeleteFile('C:\WINDOWS\Fonts\k113011372114.exe');DeleteFile('C:\WINDOWS\Fonts\k113083783611.exe');DeleteFile('C:\WINDOWS\Fonts\k113014502412.exe');DeleteFile('C:\WINDOWS\Fonts\k113012446314.exe');DeleteFile('C:\WINDOWS\Fonts\k113083784518.exe');DeleteFile('C:\WINDOWS\Fonts\k113107701811.exe');DeleteFile('C:\WINDOWS\Fonts\k113014502614.exe');DeleteFile('C:\WINDOWS\Fonts\k113031875910.exe');DeleteFile('C:\WINDOWS\Fonts\k113031876112.exe');DeleteFile('C:\WINDOWS\Fonts\k113037427510.exe');DeleteFile('C:\WINDOWS\Fonts\k113037427712.exe');DeleteFile('C:\WINDOWS\Fonts\k113083784720.exe');DeleteFile('C:\WINDOWS\Fonts\k113046234910.exe');DeleteFile('C:\WINDOWS\Fonts\k113046235112.exe');DeleteFile('C:\WINDOWS\Fonts\k113107702618.exe');DeleteFile('C:\WINDOWS\Fonts\k113054828911.exe');DeleteFile('C:\WINDOWS\Fonts\k113054829718.exe');DeleteFile('C:\WINDOWS\Fonts\k113058203811.exe');DeleteFile('C:\WINDOWS\Fonts\k113107702920.exe');DeleteFile('C:\WINDOWS\Fonts\k113058204718.exe');DeleteFile('C:\WINDOWS\Fonts\k113063499218.exe');DeleteFile('C:\WINDOWS\Fonts\k113107945420.exe');DeleteFile('C:\WINDOWS\Fonts\k113063498411.exe');DeleteFile('C:\WINDOWS\Fonts\k113065723511.exe');DeleteFile('C:\WINDOWS\Fonts\k113065800511.exe');DeleteFile('C:\WINDOWS\Fonts\k113065724318.exe');DeleteFile('C:\WINDOWS\Fonts\k113065801418.exe');DeleteFile('C:\WINDOWS\Fonts\k113066148511.exe');DeleteFile('C:\WINDOWS\Fonts\k113065915811.exe');DeleteFile('C:\WINDOWS\Fonts\k113066149418.exe');DeleteFile('C:\WINDOWS\Fonts\k113065916718.exe');DeleteFile('C:\WINDOWS\Fonts\k113072187311.exe');DeleteFile('C:\WINDOWS\Fonts\k113072188218.exe');DeleteFile('C:\WINDOWS\Fonts\k113074374711.exe');DeleteFile('C:\WINDOWS\Fonts\k113074375618.exe');DeleteFile('C:\WINDOWS\Fonts\k113074402111.exe');DeleteFile('C:\WINDOWS\Fonts\k113074375820.exe');DeleteFile('C:\WINDOWS\Fonts\k113074403018.exe');DeleteFile('C:\WINDOWS\Fonts\k113074700411.exe');DeleteFile('C:\WINDOWS\Fonts\k113074403220.exe');DeleteFile('C:\WINDOWS\Fonts\k112988944715.exe');DeleteFile('C:\WINDOWS\Fonts\k113107944311.exe');DeleteFile('C:\WINDOWS\Fonts\k113107945118.exe');DeleteFile('C:\WINDOWS\Fonts\k113074701218.exe');DeleteFile('C:\WINDOWS\Fonts\k113075061711.exe');DeleteFile('C:\WINDOWS\Fonts\k113074701520.exe');DeleteFile('C:\WINDOWS\Fonts\k113075062618.exe');DeleteFile('C:\WINDOWS\Fonts\k113075091218.exe');DeleteFile('C:\WINDOWS\Fonts\k113075062820.exe');DeleteFile('C:\WINDOWS\Fonts\k113080750311.exe');DeleteFile('C:\WINDOWS\Fonts\k113107985011.exe');DeleteFile('C:\WINDOWS\Fonts\k113075091420.exe');DeleteFile('C:\WINDOWS\Fonts\k113107985918.exe');DeleteFile('C:\WINDOWS\Fonts\k113080751218.exe');DeleteFile('C:\WINDOWS\Fonts\k113108120511.exe');DeleteFile('C:\WINDOWS\Fonts\k113080751420.exe');DeleteFile('C:\WINDOWS\Fonts\k113107986120.exe');DeleteFile('C:\WINDOWS\Fonts\k113108121318.exe');DeleteFile('C:\WINDOWS\Fonts\k113108978911.exe');DeleteFile('C:\WINDOWS\Fonts\k113108121620.exe');DeleteFile('C:\WINDOWS\Fonts\k113108979718.exe');DeleteFile('C:\WINDOWS\Fonts\k113109208111.exe');DeleteFile('C:\WINDOWS\Fonts\k113108980020.exe');DeleteFile('C:\WINDOWS\Fonts\k113109209220.exe');DeleteFile('C:\WINDOWS\Fonts\k113109209018.exe');DeleteFile('C:\WINDOWS\Fonts\k113109239011.exe');DeleteFile('C:\WINDOWS\Fonts\k113109239918.exe');DeleteFile('C:\WINDOWS\Fonts\k113109330111.exe');DeleteFile('C:\WINDOWS\Fonts\k113109240120.exe');DeleteFile('C:\WINDOWS\Fonts\k113109331220.exe');DeleteFile('C:\WINDOWS\Fonts\k113109330918.exe');DeleteFile('C:\WINDOWS\Fonts\k113002597514.exe');DeleteFile('C:\WINDOWS\Fonts\k113109475811.exe');DeleteFile('C:\WINDOWS\Fonts\k113109523811.exe');DeleteFile('C:\WINDOWS\Fonts\k113109820711.exe');DeleteFile('C:\WINDOWS\Fonts\k113109821518.exe');DeleteFile('C:\WINDOWS\Fonts\k113115614411.exe');DeleteFile('C:\WINDOWS\Fonts\k113109821820.exe');DeleteFile('C:\WINDOWS\Fonts\k113115615218.exe');DeleteFile('C:\WINDOWS\Fonts\k113117513311.exe');DeleteFile('C:\WINDOWS\Fonts\k113115615520.exe');DeleteFile('C:\WINDOWS\Fonts\k113117514219.exe');DeleteFile('C:\WINDOWS\Fonts\k113109476718.exe');DeleteFile('C:\WINDOWS\Fonts\k113109524718.exe');DeleteFile('C:\WINDOWS\Fonts\k113109476920.exe');DeleteFile('C:\WINDOWS\Fonts\k113117514118.exe');DeleteFile('C:\WINDOWS\Fonts\k113118751011.exe');DeleteFile('C:\WINDOWS\Fonts\k113109524920.exe');DeleteFile('C:\WINDOWS\Fonts\k113118752019.exe');DeleteFile('C:\WINDOWS\Fonts\k113118751918.exe');DeleteFile('C:\WINDOWS\Fonts\k113002757114.exe');DeleteFile('C:\WINDOWS\Fonts\k113003869814.exe');DeleteFile('C:\Documents and Settings\учитель\Local Settings\Temporary Internet Files\Content.IE5\IF9KQARG\wow[1].exe');DeleteFile('C:\Documents and Settings\учитель\Local Settings\Temporary Internet Files\Content.IE5\TABSODEM\upx[1].rar');DeleteFile('C:\Documents and Settings\учитель\Local Settings\Temporary Internet Files\Content.IE5\TABSODEM\mxd[1].exe');DeleteFile('C:\Documents and Settings\учитель\Local Settings\Temporary Internet Files\Content.IE5\FE1I394M\cb[1].exe');DeleteFile('C:\System Volume Information\_restore{7A76B750-3E0F-4344-B929-6A6D35F73EA4}\RP1\A0001289.COM');DeleteFile('C:\System Volume Information\_restore{7A76B750-3E0F-4344-B929-6A6D35F73EA4}\RP5\A0002549.COM');DeleteFile('C:\WINDOWS\SoftwareDistribution\Download\eced8b5ea8e636fb8bff2b719fa62647\more.com');DeleteFile('C:\WINDOWS\SoftwareDistribution\Download\eced8b5ea8e636fb8bff2b719fa62647\tree.com');DeleteFile('C:\WINDOWS\SoftwareDistribution\Download\eced8b5ea8e636fb8bff2b719fa62647\format.com');DeleteFile('C:\DOCUME~1\УЧИТЕЛЬ\LOCALS~1\Temp\systemt1.dll');DeleteFile('C:\WINDOWS\163801M.exe');DeleteFile('C:\WINDOWS\system32\qanhllao.dll');DeleteFile('C:\WINDOWS\system32\yt8a.exe');DeleteFile('HBASKTAO.dll');DeleteFile('System.exe');DeleteFile('craoe.dll');DeleteFile('delnice.dll');DeleteFile('docyanx.dll');DeleteFile('fliecods.dll');DeleteFile('kandawf.dll');DeleteFile('kodens.dll');DeleteFile('lenyuns.dll');DeleteFile('meyotme.dll');DeleteFile('mirwznt.dll');DeleteFile('qqlemen.dll');DeleteFile('rexljeh.dll');DeleteFile('thermnc.dll');DeleteFile('wonlins.dll');DeleteFile('woodken.dll');DeleteFile('xsisco.dll');DeleteFile('xuntxn.dll');DeleteFile('zesttns.dll');DeleteFile('zongxim.dll');BC_ImportALL;ExecuteRepair(6);ExecuteRepair(9);BC_Activate;ExecuteSysClean;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@) Повторите логи. Изменено 13 ноября, 2008 пользователем akoK Ссылка на комментарий Поделиться на другие сайты Поделиться
GIgAleks Опубликовано 21 ноября, 2008 Автор Жалоба Поделиться Опубликовано 21 ноября, 2008 Скрипты выполнил, вот очередные логи. Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 21 ноября, 2008 Жалоба Поделиться Опубликовано 21 ноября, 2008 (изменено) Скачайте IceSword. Запустите программу. Внизу слева выберите меню File. Появится аналог проводника. Найдите в нем файл C:\WINDOWS\system32\drivers\oisfmn.sys. Нажмите по нему правой кнопкой мыши и выберите Copy to. Выберите папку, куда Вы хотите скопировать файл и перед сохранением внизу набирите произвольное имя файла, например malware. Нажмите по нему правой кнопкой мыши и выберите force delete. На запрос потверждения ответьте "да". Если файла не будет, то делайте дальше. 1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginSearchRootkit(true, true);SetAVZGuardStatus(True);DeleteFile('C:\WINDOWS\system32\drivers\oisfmn.sys');BC_ImportAll;BC_DeleteSvc('abp470n5');ExecuteSysClean;BC_Activate;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. C:\WINDOWS\system32\drivers\oisfmn.sys - если он нашелся IceSword то его переименованного добавьте в архив под пароль virus и вышлите на Прислать карантин (файл quarantine.zip из папки AVZ) на адрес 54712<at>rambler.ru где <at> - это @. Повторите логи. Лог HJT то же сделайте. Как система? Изменено 21 ноября, 2008 пользователем wise-wistful Ссылка на комментарий Поделиться на другие сайты Поделиться
GIgAleks Опубликовано 21 ноября, 2008 Автор Жалоба Поделиться Опубликовано 21 ноября, 2008 (изменено) Попробовал просто запустить IceSword на домашней машине, сначала Каспер возмутился, что опасная утилитка, тем не менее я разрешил, после чего система ушла в синий экран, повторный запуск привел к той же ситуации. Изменено 21 ноября, 2008 пользователем GIgAleks Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 21 ноября, 2008 Жалоба Поделиться Опубликовано 21 ноября, 2008 Касперский отключался? IceSword серьезный драйвер в систему на время удаления запускает. Ссылка на комментарий Поделиться на другие сайты Поделиться
GIgAleks Опубликовано 22 ноября, 2008 Автор Жалоба Поделиться Опубликовано 22 ноября, 2008 Нет, не отключался. Видимо, надо отключать. Ссылка на комментарий Поделиться на другие сайты Поделиться
GIgAleks Опубликовано 28 ноября, 2008 Автор Жалоба Поделиться Опубликовано 28 ноября, 2008 Вот новые логи. Думаю, все уже должно быть нормально. Во-всяком случае машина работает вроде без проблем. Большое спасибо за помощь (кнопочку нажал ) ps Логи все же гляньте, вдруг еще что-нибудь затесалось )) virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 28 ноября, 2008 Жалоба Поделиться Опубликовано 28 ноября, 2008 Чисто. Только мусор уберем AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginSearchRootkit(true, true);SetAVZGuardStatus(true);DeleteFile('qanhllao.dll');DelAutorunByFileName('qanhllao.dll');SysCleanAddFile('qanhllao.dll');BC_ImportDeletedList;BC_Activate;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти