викто654 Опубликовано 7 июля, 2009 Жалоба Поделиться Опубликовано 7 июля, 2009 hijackthis.logvirusinfo_syscheck.zipvirusinfo_syscheck.xmlvirusinfo_syscheck.htmvirusinfo_syscheck.zipvirusinfo_syscheck.xmlvirusinfo_syscheck.htmvirusinfo_syscure.zipvirusinfo_syscure.xmlvirusinfo_syscure.htmvirusinfo_cure.zipЗдравствуйте Уважаемые ! Добавляю логи с вирусами. virusinfo_cure.zip virusinfo_syscure.htm virusinfo_syscure.xml virusinfo_syscure.zip virusinfo_syscheck.htm virusinfo_syscheck.xml virusinfo_syscheck.zip virusinfo_syscheck.htm virusinfo_syscheck.xml virusinfo_syscheck.zip hijackthis.log Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
викто654 Опубликовано 7 июля, 2009 Автор Жалоба Поделиться Опубликовано 7 июля, 2009 Вы меня извините великодушно, но это я сделал в первый раз и послал тоже впервые. Только вот когда у меня проверяла CureIT и AVZ два раза, у меня выскакивала опять эта Status. Я её нажимал на Cangel и диспетчер задач Windows. Она убиралась. А когда не нажимал то она выскакивала несколько раз, а потом экран гас и был синий с какими-то письменами, я его выключу ( в смысле пк), а потом опять включаю. Вроде работает, повыскакивает этот статус, я его на кангел и диспетчер и пока работает пк. Вот такие пироги. Может кто-нибудь знает что это такое???? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 7 июля, 2009 Жалоба Поделиться Опубликовано 7 июля, 2009 Из объяснения не понял ничегошеньки... Выполните скрипт в AVZ beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('mcenspc.dll','');QuarantineFile('D:\WINDOWS\system32\mslpadap.dll','');DeleteFile('D:\WINDOWS\system32\mslpadap.dll');DeleteFile('mcenspc.dll');BC_ImportAll;ExecuteSysClean;BC_Activate;RebootWindows(true);end. Компьютер перезагрузится. Выполнить скрипт в AVZ. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь. Пофиксить в HiJack O20 - AppInit_DLLs: mslpadap.dll Сделайте новые логи Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
викто654 Опубликовано 20 июля, 2009 Автор Жалоба Поделиться Опубликовано 20 июля, 2009 Здравствуйте Уважаемые Гуры! Подскажите бестолковому пожалуйста -- AVZ , а дальше код как делать? Его что надо вставлять или как? С уважением чайничек. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 20 июля, 2009 Жалоба Поделиться Опубликовано 20 июля, 2009 викто654, в моей подписи (это три строчки, расположенные ниже "--------------------") есть нужное Вам Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
викто654 Опубликовано 25 июля, 2009 Автор Жалоба Поделиться Опубликовано 25 июля, 2009 Здравствуйте Уважаемые Гуры и Доки! Устал я с этим червяком и трояном бороться и взял системник и отнёс знакомому компьюторщику и он стер диск и записал винд по новому и сделал заставку " виндовс бай рашен". Вообще-то она красивее " виндовс -безмятежность". Ну вот и все новости. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Sam199 Опубликовано 9 августа, 2009 Жалоба Поделиться Опубликовано 9 августа, 2009 Здравствуйте. "Касперский" постоянно находит 12-13 проблем. Выполнил диагностику, как написано в правилах подраздела запроса о помощи. Файлы присоединил. С уважением, в ожидании помощи. Sam199 info.txtlog.txtvirusinfo_syscure.zipvirusinfo_syscheck.zip info.txt log.txt virusinfo_syscure.zip virusinfo_syscheck.zip Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 9 августа, 2009 Жалоба Поделиться Опубликовано 9 августа, 2009 Выполните скрипт в AVZ beginExecuteRepair(19);RebootWindows(true);end. Компьютер перезагрузится. Пофиксить в HiJack R3 - URLSearchHook: (no name) - - (no file)O2 - BHO: (no name) - {88888888-8888-8888-8888-888888888888} - (no file)O2 - BHO: MS Media Module - {9D64F819-9380-8473-DAB2-702FCB3D7A3E} - (no file) Сделать новые логи Покажите скриншот результатов проверки антивирусом Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Sam199 Опубликовано 11 августа, 2009 Жалоба Поделиться Опубликовано 11 августа, 2009 Сделал все, как Вы сказали. Однако Касперский при запуске показывает, что опять нейтрализовал 15 угроз? При проверке AVZ надо галки ставить на всех дисках или только на системном? Спасибо, thyrex. Sam199 info.txt log.txt avp__1.txt info.txt log.txt avp__1.txt Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 11 августа, 2009 Жалоба Поделиться Опубликовано 11 августа, 2009 При создании логов AVZ не обязательно отмечать все диски, иначе об этом было бы написано в правилах. Packed.Win32.Klone.bj - это авторанер, который распространяется через флэшки и расшаренные сетевые ресурсы. Очистите временные файлы через Пуск – Программы – Стандартные – Служебные – Очистка диска или с помощью ATF Cleaner – скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected. – если вы используете Firefox, нажмите Firefox – Select All – Empty Selected – нажмите No, если вы хотите оставить ваши сохраненные пароли – если вы используете Opera, нажмите Opera – Select All – Empty Selected – нажмите No, если вы хотите оставить ваши сохраненные пароли Делайте новые логи AVZ с подключенной флэшкой Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Sam199 Опубликовано 12 августа, 2009 Жалоба Поделиться Опубликовано 12 августа, 2009 При создании логов AVZ не обязательно отмечать все диски, иначе об этом было бы написано в правилах. Packed.Win32.Klone.bj - это авторанер, который распространяется через флэшки и расшаренные сетевые ресурсы. Очистите временные файлы через Пуск – Программы – Стандартные – Служебные – Очистка диска или с помощью ATF Cleaner – скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected. – если вы используете Firefox, нажмите Firefox – Select All – Empty Selected – нажмите No, если вы хотите оставить ваши сохраненные пароли – если вы используете Opera, нажмите Opera – Select All – Empty Selected – нажмите No, если вы хотите оставить ваши сохраненные пароли Делайте новые логи AVZ с подключенной флэшкой Спасибо, thyrex. Все повторил, как сказали, Каспер ничего не показывает. Пришлось проверку запускать дважды, т.к. на диске Д программа слетела со словами: "f6775.exe обнаружена ошибка, приложение будет закрыто..." Удалил папку, на которой это произошло, перезапустил, результат прикрепил. То, что в карантине (папка AVZ) и в инфектед - удаляем? Sam199 info.txt log.txt virusinfo_syscure.zip virusinfo_syscheck.zip info.txt log.txt virusinfo_syscure.zip virusinfo_syscheck.zip Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.