yuraminsk Опубликовано 12 декабря, 2008 Жалоба Поделиться Опубликовано 12 декабря, 2008 Nod32 нашел: Win32/Autorun.agent.be, Win32/Kryptik.CN Что делать? Лечить не получаеться. Помогите. virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 12 декабря, 2008 Жалоба Поделиться Опубликовано 12 декабря, 2008 AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginClearQuarantine;SearchRootkit(true, true);SetAVZGuardStatus(true);QuarantineFile('C:\WINDOWS\system32\Startup.cpl','');QuarantineFile('C:\WINDOWS\system32\txp4.cpl','');QuarantineFile('C:\Program Files\Styler\unrar\unrar.dll','');QuarantineFile('C:\WINDOWS\system32\win2pdfm.dll','');QuarantineFile('C:\WINDOWS\system32\dll.dll','');DeleteFile('C:\WINDOWS\system32\dll.dll');DeleteFile('C:\autorun.inf');DeleteFile('D:\autorun.inf');DeleteFile('H:\autorun.inf');BC_ImportALL;BC_Activate;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@) Ваш провайдер? 85.255.112.0 - 85.255.127.255 UkrTeleGroup Ltd. Ukraine Andrew Sotov Mechnikova 58/5 65029 Odessa phone: +380631508855 Andrew Sotov Mechnikova 58/5 65029 Odessa phone: +380631508855 UkrTeleGroup Enoi?iee: whois.ripe.net Если нет, то: Пофиксить в HijackThis следующие строчки O17 - HKLM\System\CCS\Services\Tcpip\..\{334CA444-F9D8-4B07-BE5E-5B80B4B33015}: NameServer = 85.255.116.137;85.255.112.23O17 - HKLM\System\CCS\Services\Tcpip\..\{FA77A3EB-0B93-4A52-8A81-66348BCDC500}: NameServer = 85.255.116.137;85.255.112.23O17 - HKLM\System\CCS\Services\Tcpip\..\{FCCDC5FF-CB21-4141-AE2C-7F1355C7592D}: NameServer = 85.255.116.137;85.255.112.23O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.137;85.255.112.23O17 - HKLM\System\CS1\Services\Tcpip\..\{334CA444-F9D8-4B07-BE5E-5B80B4B33015}: NameServer = 85.255.116.137;85.255.112.23O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.137;85.255.112.23O17 - HKLM\System\CS2\Services\Tcpip\..\{334CA444-F9D8-4B07-BE5E-5B80B4B33015}: NameServer = 85.255.116.137;85.255.112.23O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.137;85.255.112.23 Восстановите настройки предоставленные Ваши провайдером. Включите AVZPM и повторите логи Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти