FуNTиK Опубликовано 25 ноября, 2008 Жалоба Поделиться Опубликовано 25 ноября, 2008 Здравствуйте! :smiles: Мою проблему я подхватила в Интернете...Вирус проник в комп, че-то там по-моему установил. :) Комп сразу перезагрузился и внизу на панеле задач появился красный кружок с белым крестиком, который постоянно маячил(да и сейчас маячит) сообщением о том, что мой комп инфицирован. :) Любое нажатие на любую часть сообщения приводит к установке через Интернет некой программки "Antivirus Pro 2009"(даже установить ее пыталась, но она с ошибкой установилась и после этого настройки Интернета сбились). Но самое плохое, что натворила эта инетовская нечисть - перестал работать Касперский(((((((( Комп в слезах(моих) , а табличка целеустремленно разрушает мою психику.... :) :) Вот логи: virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log Комп будет жить, доктор? Или проще добить? :) virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
ser208 Опубликовано 25 ноября, 2008 Жалоба Поделиться Опубликовано 25 ноября, 2008 (изменено) В HijackThis поставить галочки перед значениями и нажать fix checked. C:\WINDOWS\system32\brastk.exeO4 - HKLM\..\Run: [brastk] brastk.exeO20 - AppInit_DLLs: karna.dat В AVZ меню Файл - Выполнить скрипт. Скопировать код и нажать "Запустить". beginSetAVZGuardStatus(True);SearchRootkit(true, true);QuarantineFile('C:\WINDOWS\system32\drivers\Oreans.sys','');QuarantineFile('c:\windows\system32\brastk.exe','');TerminateProcessByName('c:\windows\system32\brastk.exe');DeleteFile('c:\windows\system32\brastk.exe');DeleteFile('.sys');DeleteFile('karna.dat');BC_ImportAll;ExecuteSysClean;BC_Activate;RebootWindows(true);end. После перезагрузки выполнить еще скрипт.. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. .. и выслать получившийся карантин в мой Приват. Повторить все логи. Изменено 25 ноября, 2008 пользователем ser208 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
FуNTиK Опубликовано 26 ноября, 2008 Автор Жалоба Поделиться Опубликовано 26 ноября, 2008 Красный кружок с предупреждением исчез! Ура! :blushing: Почти все сделала, как Вы сказали. Вот только в HijackThis не удалось найти C:\WINDOWS\system32\brastk.exe, но с остальными двумя вроде все сделано, вот лог: hijackthis.log В AVZ выполнила все скрипты. Карантин получила, но к Вам в Приват его вставить не смогла - не нашла как((((((( Подскажите пожалуйста, как это сделать. Вот новые логи: virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log virusinfo_syscure.zip virusinfo_syscheck.zip Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
ser208 Опубликовано 26 ноября, 2008 Жалоба Поделиться Опубликовано 26 ноября, 2008 (изменено) Карантин получила, но к Вам в Приват его вставить не смогла - не нашла как((((((( Подскажите пожалуйста, как это сделать. Можно на почтовый ящик "мой ник" собака rambler.ru Совсем забыл в прошлый раз. Spyware Terminator нужно удалить. В AVZ меню Файл -- Стандартные скрипты. Выполни скрипт №6. Заражения не видно. После получения и анализа карантина, а также проверки модератором можно закончить. Изменено 26 ноября, 2008 пользователем ser208 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
FуNTиK Опубликовано 26 ноября, 2008 Автор Жалоба Поделиться Опубликовано 26 ноября, 2008 Карантин Вам отослала :blushing: И огромнейшее спс за помощь)))))))))))))))) Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
ser208 Опубликовано 26 ноября, 2008 Жалоба Поделиться Опубликовано 26 ноября, 2008 Oreans.sys -- чистый. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
FуNTиK Опубликовано 27 ноября, 2008 Автор Жалоба Поделиться Опубликовано 27 ноября, 2008 И...что теперь с этим делать? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 27 ноября, 2008 Жалоба Поделиться Опубликовано 27 ноября, 2008 :no: Смотреть есть ли еще проблемы :D Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
FуNTиK Опубликовано 27 ноября, 2008 Автор Жалоба Поделиться Опубликовано 27 ноября, 2008 А карантин в AVZ удалить можно? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
ser208 Опубликовано 27 ноября, 2008 Жалоба Поделиться Опубликовано 27 ноября, 2008 А карантин в AVZ удалить можно? Можно удалить. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
FуNTиK Опубликовано 27 ноября, 2008 Автор Жалоба Поделиться Опубликовано 27 ноября, 2008 Ок, спс за помощь :no: Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.