Jump to content
СофтФорум - всё о компьютерах и не только

Требуется помощь


Recommended Posts

Случайно обнаружил(на работе), что при подключении к инету движется исходящий трафик… Вечером, дома – та же история((( DrWeb – последнее обновление 5 января, ничего не обнаружил.

Дальше веселее… Не могу зайти на сайт DrWeb и лаборатории Касперского((( Хотя обычные сайты (рамблер и т.д. открываются)

Так же не открывает страницу 5. Скачайте Random's System Information Tool (RSIT) ~ 300kb.

На домашнем компе не могу активировать видимость скрытых файлов и папок (видимость была отключена с целью спрятать информацию) На рабочей машине, где было активно отображение скрытых файлов и папок, оно так же активно, т.е. я их вижу (правда не пробовал экспериментировать с видимостью, боюсь что их «потеряю»)))

Прикрепляю логии с avz и hijackthis…

Что не так?, нужна помощь…

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

Link to comment
Share on other sites

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

beginSearchRootkit(true, true);SetAVZGuardStatus(true);ClearHostsFile;SetServiceStart('Coepddr', 4);QuarantineFile('Coepddr.sys','');DeleteFile('Coepddr.sys');DeleteService('Coepddr');BC_ImportALL;ExecuteRepair(6);ExecuteRepair(8);BC_Activate;ExecuteSysClean;RebootWindows(true);end.

После выполнения скрипта компьютер перезагрузится.

beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.

Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@)

Пофиксить в HijackThis следующие строчки

 	F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe

Включите AVZPM и повторите логи.

Link to comment
Share on other sites

Повторяю логи после выполнения скрипта...

ЗЫ Похоже ничего не изменилось (трафик движется, сайт Drweb не открывается...) В добавок и mail.ru уже не открыть(((

virusinfo_syscheck.zip

virusinfo_syscure.zip

virusinfo_syscheck.zip

virusinfo_syscure.zip

Link to comment
Share on other sites

Логи после включения AVZPM...

Значит еще не все исправили

:D

Логи после включения AVZPM...

:)

На virusnet я не мог попасть вчера еще утром((

virusinfo_syscheck.zip

virusinfo_syscure.zip

virusinfo_syscheck.zip

virusinfo_syscure.zip

Link to comment
Share on other sites

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

beginClearQuarantine;SearchRootkit(true, true);SetAVZGuardStatus(true);QuarantineFile('C:\WINDOWS\system32\lmioqn.dll','');DeleteFile('C:\WINDOWS\system32\lmioqn.dll');DeleteFile('C:\Documents and Settings\Хома\Local Settings\Temp\~DFD43D.tmp');BC_ImportALL;BC_Activate;ExecuteSysClean;RebootWindows(true);end.

После выполнения скрипта компьютер перезагрузится.

beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.

Полученный архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...