Maksim123 Опубликовано 12 января, 2009 Жалоба Поделиться Опубликовано 12 января, 2009 Случайно обнаружил(на работе), что при подключении к инету движется исходящий трафик… Вечером, дома – та же история((( DrWeb – последнее обновление 5 января, ничего не обнаружил. Дальше веселее… Не могу зайти на сайт DrWeb и лаборатории Касперского((( Хотя обычные сайты (рамблер и т.д. открываются) Так же не открывает страницу 5. Скачайте Random's System Information Tool (RSIT) ~ 300kb. На домашнем компе не могу активировать видимость скрытых файлов и папок (видимость была отключена с целью спрятать информацию) На рабочей машине, где было активно отображение скрытых файлов и папок, оно так же активно, т.е. я их вижу (правда не пробовал экспериментировать с видимостью, боюсь что их «потеряю»))) Прикрепляю логии с avz и hijackthis… Что не так?, нужна помощь… virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 12 января, 2009 Жалоба Поделиться Опубликовано 12 января, 2009 AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginSearchRootkit(true, true);SetAVZGuardStatus(true);ClearHostsFile;SetServiceStart('Coepddr', 4);QuarantineFile('Coepddr.sys','');DeleteFile('Coepddr.sys');DeleteService('Coepddr');BC_ImportALL;ExecuteRepair(6);ExecuteRepair(8);BC_Activate;ExecuteSysClean;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@) Пофиксить в HijackThis следующие строчки F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe Включите AVZPM и повторите логи. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Maksim123 Опубликовано 12 января, 2009 Автор Жалоба Поделиться Опубликовано 12 января, 2009 Повторяю логи после выполнения скрипта... ЗЫ Похоже ничего не изменилось (трафик движется, сайт Drweb не открывается...) В добавок и mail.ru уже не открыть((( virusinfo_syscheck.zip virusinfo_syscure.zip virusinfo_syscheck.zip virusinfo_syscure.zip Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Maksim123 Опубликовано 13 января, 2009 Автор Жалоба Поделиться Опубликовано 13 января, 2009 Извиняюсь за mail.ru, уже работает, наверное сервер глючил... Но сайты антивирусных разработчиков по прежнему "Невозможно отбразить страницу..."((( Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 13 января, 2009 Жалоба Поделиться Опубликовано 13 января, 2009 Ничего не видно. Включите AVZPM и повторите логие AVZ. RSIT скачайте отсюда. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Maksim123 Опубликовано 13 января, 2009 Автор Жалоба Поделиться Опубликовано 13 января, 2009 Ничего не видно. Включите AVZPM и повторите логие AVZ. RSIT скачайте отсюда. avz повторю, а вот на virusnet меня не пускает(((( Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 13 января, 2009 Жалоба Поделиться Опубликовано 13 января, 2009 Значит еще не все исправили Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Maksim123 Опубликовано 13 января, 2009 Автор Жалоба Поделиться Опубликовано 13 января, 2009 Логи после включения AVZPM... Значит еще не все исправили :D Логи после включения AVZPM... :) На virusnet я не мог попасть вчера еще утром(( virusinfo_syscheck.zip virusinfo_syscure.zip virusinfo_syscheck.zip virusinfo_syscure.zip Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 13 января, 2009 Жалоба Поделиться Опубликовано 13 января, 2009 AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginClearQuarantine;SearchRootkit(true, true);SetAVZGuardStatus(true);QuarantineFile('C:\WINDOWS\system32\lmioqn.dll','');DeleteFile('C:\WINDOWS\system32\lmioqn.dll');DeleteFile('C:\Documents and Settings\Хома\Local Settings\Temp\~DFD43D.tmp');BC_ImportALL;BC_Activate;ExecuteSysClean;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Полученный архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Maksim123 Опубликовано 13 января, 2009 Автор Жалоба Поделиться Опубликовано 13 января, 2009 )))) Трафик стоит на месте... Все сайты грузятся... :D akok - Спасибо тебе :drink: Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.