Перейти к содержанию
СофтФорум - всё о компьютерах и не только

Рекомендуемые сообщения

Случайно обнаружил(на работе), что при подключении к инету движется исходящий трафик… Вечером, дома – та же история((( DrWeb – последнее обновление 5 января, ничего не обнаружил.

Дальше веселее… Не могу зайти на сайт DrWeb и лаборатории Касперского((( Хотя обычные сайты (рамблер и т.д. открываются)

Так же не открывает страницу 5. Скачайте Random's System Information Tool (RSIT) ~ 300kb.

На домашнем компе не могу активировать видимость скрытых файлов и папок (видимость была отключена с целью спрятать информацию) На рабочей машине, где было активно отображение скрытых файлов и папок, оно так же активно, т.е. я их вижу (правда не пробовал экспериментировать с видимостью, боюсь что их «потеряю»)))

Прикрепляю логии с avz и hijackthis…

Что не так?, нужна помощь…

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

Ссылка на комментарий
Поделиться на другие сайты

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

beginSearchRootkit(true, true);SetAVZGuardStatus(true);ClearHostsFile;SetServiceStart('Coepddr', 4);QuarantineFile('Coepddr.sys','');DeleteFile('Coepddr.sys');DeleteService('Coepddr');BC_ImportALL;ExecuteRepair(6);ExecuteRepair(8);BC_Activate;ExecuteSysClean;RebootWindows(true);end.

После выполнения скрипта компьютер перезагрузится.

beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.

Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@)

Пофиксить в HijackThis следующие строчки

 	F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe

Включите AVZPM и повторите логи.

Ссылка на комментарий
Поделиться на другие сайты

Повторяю логи после выполнения скрипта...

ЗЫ Похоже ничего не изменилось (трафик движется, сайт Drweb не открывается...) В добавок и mail.ru уже не открыть(((

virusinfo_syscheck.zip

virusinfo_syscure.zip

virusinfo_syscheck.zip

virusinfo_syscure.zip

Ссылка на комментарий
Поделиться на другие сайты

Извиняюсь за mail.ru, уже работает, наверное сервер глючил...

Но сайты антивирусных разработчиков по прежнему "Невозможно отбразить страницу..."(((

Ссылка на комментарий
Поделиться на другие сайты

Ничего не видно.

Включите AVZPM и повторите логие AVZ.

RSIT скачайте отсюда.

avz повторю, а вот на virusnet меня не пускает((((

Ссылка на комментарий
Поделиться на другие сайты

Логи после включения AVZPM...

Значит еще не все исправили

:D

Логи после включения AVZPM...

:)

На virusnet я не мог попасть вчера еще утром((

virusinfo_syscheck.zip

virusinfo_syscure.zip

virusinfo_syscheck.zip

virusinfo_syscure.zip

Ссылка на комментарий
Поделиться на другие сайты

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

beginClearQuarantine;SearchRootkit(true, true);SetAVZGuardStatus(true);QuarantineFile('C:\WINDOWS\system32\lmioqn.dll','');DeleteFile('C:\WINDOWS\system32\lmioqn.dll');DeleteFile('C:\Documents and Settings\Хома\Local Settings\Temp\~DFD43D.tmp');BC_ImportALL;BC_Activate;ExecuteSysClean;RebootWindows(true);end.

После выполнения скрипта компьютер перезагрузится.

beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.

Полученный архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма

Ссылка на комментарий
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...