aurleano Опубликовано 4 ноября, 2008 Жалоба Поделиться Опубликовано 4 ноября, 2008 Зловреды доводят до крайности...работать невозможно...начинаю от этого кидаться на людей... прошу помощи...и компьютеру...и заодно окружающим людям)) virusinfo_syscure.zipПолучение информации... virusinfo_syscheck.zipПолучение информации... hijackthis.logПолучение информации... virusinfo_syscure.zipПолучение информации... virusinfo_syscheck.zipПолучение информации... hijackthis.logПолучение информации... Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 5 ноября, 2008 Жалоба Поделиться Опубликовано 5 ноября, 2008 Скачайте IceSword. Запустите программу. Внизу слева выберите меню File. Появится аналог проводника. Найдите в нем файл C:\WINDOWS\system32\drivers\nrnrvrus.sys. Нажмите по нему правой кнопкой мыши и выберите Copy to. Выберите папку, куда Вы хотите скопировать файл и перед сохранением внизуизмените расширение файла на ddd. после этого Нажмите по нему правой кнопкой мыши и выберите force delete. На запрос потверждения ответьте "да". 1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('C:\WINDOWS\msbilltrust.exe','');QuarantineFile('C:\WINDOWS\system32\msansspc.dll','');QuarantineFile('C:\WINDOWS\msbilltrust.dll','');QuarantineFile('C:\WINDOWS\system32\drivers\nrnrvrus.sys','');QuarantineFile('C:\WINDOWS\system32\ntos.exe','');QuarantineFile('c:\windows\system32\vedxga3me2.exe','');TerminateProcessByName('c:\windows\system32\vedxga3me2.exe');QuarantineFile('c:\windows\system32\rs32net.exe','');TerminateProcessByName('c:\windows\system32\rs32net.exe');DeleteFile('c:\windows\system32\rs32net.exe');DeleteFile('c:\windows\system32\vedxga3me2.exe');DeleteFile('C:\WINDOWS\system32\ntos.exe');DeleteFile('C:\WINDOWS\system32\drivers\nrnrvrus.sys');DeleteFile('C:\WINDOWS\msbilltrust.dll');DeleteFile('C:\WINDOWS\system32\msansspc.dll');DeleteFile('C:\WINDOWS\msbilltrust.exe');BC_ImportAll;BC_DeleteSvc('nrnrvrus');ExecuteSysClean;BC_Activate;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Прислать карантин (файл quarantine.zip из папки AVZ) на адрес 54712<at>rambler.ru где <at> - это @. файл скопированный при помощи IceSword заархивируйте под пароль virus и вышлите на тот же адрес. повторите логи. Ссылка на комментарий Поделиться на другие сайты Поделиться
aurleano Опубликовано 6 ноября, 2008 Автор Жалоба Поделиться Опубликовано 6 ноября, 2008 Большое спасибо, приступаю! Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 6 ноября, 2008 Жалоба Поделиться Опубликовано 6 ноября, 2008 Логи повторите, может еще не все попустило :) Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 6 ноября, 2008 Жалоба Поделиться Опубликовано 6 ноября, 2008 Я же просил только карантин на почту, а логи в теме нужно было прикрепить. 1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('C:\WINDOWS\system32\vedxg6ame4.exe','');DeleteFile('C:\WINDOWS\system32\vedxg6ame4.exe');BC_ImportAll;ExecuteSysClean;ExecuteRepair(11);BC_Activate;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Прислать карантин (файл quarantine.zip из папки AVZ) на адрес 54712<at>rambler.ru где <at> - это @. 2.Пофиксить в HijackThis следующие строчки ) O20 - Winlogon Notify: oedes - oedes.dll (file missing) Повторите логи, только выложите их на форуме. Ссылка на комментарий Поделиться на другие сайты Поделиться
aurleano Опубликовано 7 ноября, 2008 Автор Жалоба Поделиться Опубликовано 7 ноября, 2008 Wise-wistful и aKoK большое Вам спасибо за помощь. Новый карантин отправил на почту 54712<at>rambler.ru где <at> - это @. hijackthis.logПолучение информации... virusinfo_syscheck.zipПолучение информации... virusinfo_syscure.zipПолучение информации... hijackthis.logПолучение информации... virusinfo_syscheck.zipПолучение информации... virusinfo_syscure.zipПолучение информации... Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 7 ноября, 2008 Жалоба Поделиться Опубликовано 7 ноября, 2008 Простите, вы фиксили? O20 - Winlogon Notify: oedes - oedes.dll (file missing) Кроме неё в логах больше ничего подозрительного не видать. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти