aurleano Опубликовано 4 ноября, 2008 Жалоба Поделиться Опубликовано 4 ноября, 2008 Зловреды доводят до крайности...работать невозможно...начинаю от этого кидаться на людей... прошу помощи...и компьютеру...и заодно окружающим людям)) virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 5 ноября, 2008 Жалоба Поделиться Опубликовано 5 ноября, 2008 Скачайте IceSword. Запустите программу. Внизу слева выберите меню File. Появится аналог проводника. Найдите в нем файл C:\WINDOWS\system32\drivers\nrnrvrus.sys. Нажмите по нему правой кнопкой мыши и выберите Copy to. Выберите папку, куда Вы хотите скопировать файл и перед сохранением внизуизмените расширение файла на ddd. после этого Нажмите по нему правой кнопкой мыши и выберите force delete. На запрос потверждения ответьте "да". 1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('C:\WINDOWS\msbilltrust.exe','');QuarantineFile('C:\WINDOWS\system32\msansspc.dll','');QuarantineFile('C:\WINDOWS\msbilltrust.dll','');QuarantineFile('C:\WINDOWS\system32\drivers\nrnrvrus.sys','');QuarantineFile('C:\WINDOWS\system32\ntos.exe','');QuarantineFile('c:\windows\system32\vedxga3me2.exe','');TerminateProcessByName('c:\windows\system32\vedxga3me2.exe');QuarantineFile('c:\windows\system32\rs32net.exe','');TerminateProcessByName('c:\windows\system32\rs32net.exe');DeleteFile('c:\windows\system32\rs32net.exe');DeleteFile('c:\windows\system32\vedxga3me2.exe');DeleteFile('C:\WINDOWS\system32\ntos.exe');DeleteFile('C:\WINDOWS\system32\drivers\nrnrvrus.sys');DeleteFile('C:\WINDOWS\msbilltrust.dll');DeleteFile('C:\WINDOWS\system32\msansspc.dll');DeleteFile('C:\WINDOWS\msbilltrust.exe');BC_ImportAll;BC_DeleteSvc('nrnrvrus');ExecuteSysClean;BC_Activate;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Прислать карантин (файл quarantine.zip из папки AVZ) на адрес 54712<at>rambler.ru где <at> - это @. файл скопированный при помощи IceSword заархивируйте под пароль virus и вышлите на тот же адрес. повторите логи. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
aurleano Опубликовано 6 ноября, 2008 Автор Жалоба Поделиться Опубликовано 6 ноября, 2008 Большое спасибо, приступаю! Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 6 ноября, 2008 Жалоба Поделиться Опубликовано 6 ноября, 2008 Логи повторите, может еще не все попустило :) Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 6 ноября, 2008 Жалоба Поделиться Опубликовано 6 ноября, 2008 Я же просил только карантин на почту, а логи в теме нужно было прикрепить. 1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('C:\WINDOWS\system32\vedxg6ame4.exe','');DeleteFile('C:\WINDOWS\system32\vedxg6ame4.exe');BC_ImportAll;ExecuteSysClean;ExecuteRepair(11);BC_Activate;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Прислать карантин (файл quarantine.zip из папки AVZ) на адрес 54712<at>rambler.ru где <at> - это @. 2.Пофиксить в HijackThis следующие строчки ) O20 - Winlogon Notify: oedes - oedes.dll (file missing) Повторите логи, только выложите их на форуме. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
aurleano Опубликовано 7 ноября, 2008 Автор Жалоба Поделиться Опубликовано 7 ноября, 2008 Wise-wistful и aKoK большое Вам спасибо за помощь. Новый карантин отправил на почту 54712<at>rambler.ru где <at> - это @. hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 7 ноября, 2008 Жалоба Поделиться Опубликовано 7 ноября, 2008 Простите, вы фиксили? O20 - Winlogon Notify: oedes - oedes.dll (file missing) Кроме неё в логах больше ничего подозрительного не видать. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.