yuraminsk Опубликовано 12 декабря, 2008 Жалоба Поделиться Опубликовано 12 декабря, 2008 Nod32 нашел: Win32/Autorun.agent.be, Win32/Kryptik.CN Что делать? Лечить не получаеться. Помогите. virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 12 декабря, 2008 Жалоба Поделиться Опубликовано 12 декабря, 2008 AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginClearQuarantine;SearchRootkit(true, true);SetAVZGuardStatus(true);QuarantineFile('C:\WINDOWS\system32\Startup.cpl','');QuarantineFile('C:\WINDOWS\system32\txp4.cpl','');QuarantineFile('C:\Program Files\Styler\unrar\unrar.dll','');QuarantineFile('C:\WINDOWS\system32\win2pdfm.dll','');QuarantineFile('C:\WINDOWS\system32\dll.dll','');DeleteFile('C:\WINDOWS\system32\dll.dll');DeleteFile('C:\autorun.inf');DeleteFile('D:\autorun.inf');DeleteFile('H:\autorun.inf');BC_ImportALL;BC_Activate;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@) Ваш провайдер? 85.255.112.0 - 85.255.127.255 UkrTeleGroup Ltd. Ukraine Andrew Sotov Mechnikova 58/5 65029 Odessa phone: +380631508855 Andrew Sotov Mechnikova 58/5 65029 Odessa phone: +380631508855 UkrTeleGroup Enoi?iee: whois.ripe.net Если нет, то: Пофиксить в HijackThis следующие строчки O17 - HKLM\System\CCS\Services\Tcpip\..\{334CA444-F9D8-4B07-BE5E-5B80B4B33015}: NameServer = 85.255.116.137;85.255.112.23O17 - HKLM\System\CCS\Services\Tcpip\..\{FA77A3EB-0B93-4A52-8A81-66348BCDC500}: NameServer = 85.255.116.137;85.255.112.23O17 - HKLM\System\CCS\Services\Tcpip\..\{FCCDC5FF-CB21-4141-AE2C-7F1355C7592D}: NameServer = 85.255.116.137;85.255.112.23O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.137;85.255.112.23O17 - HKLM\System\CS1\Services\Tcpip\..\{334CA444-F9D8-4B07-BE5E-5B80B4B33015}: NameServer = 85.255.116.137;85.255.112.23O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.137;85.255.112.23O17 - HKLM\System\CS2\Services\Tcpip\..\{334CA444-F9D8-4B07-BE5E-5B80B4B33015}: NameServer = 85.255.116.137;85.255.112.23O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.137;85.255.112.23 Восстановите настройки предоставленные Ваши провайдером. Включите AVZPM и повторите логи Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.