викто654 Posted July 7, 2009 Report Share Posted July 7, 2009 hijackthis.logvirusinfo_syscheck.zipvirusinfo_syscheck.xmlvirusinfo_syscheck.htmvirusinfo_syscheck.zipvirusinfo_syscheck.xmlvirusinfo_syscheck.htmvirusinfo_syscure.zipvirusinfo_syscure.xmlvirusinfo_syscure.htmvirusinfo_cure.zipЗдравствуйте Уважаемые ! Добавляю логи с вирусами. virusinfo_cure.zip virusinfo_syscure.htm virusinfo_syscure.xml virusinfo_syscure.zip virusinfo_syscheck.htm virusinfo_syscheck.xml virusinfo_syscheck.zip virusinfo_syscheck.htm virusinfo_syscheck.xml virusinfo_syscheck.zip hijackthis.log Link to comment Share on other sites More sharing options...
викто654 Posted July 7, 2009 Author Report Share Posted July 7, 2009 Вы меня извините великодушно, но это я сделал в первый раз и послал тоже впервые. Только вот когда у меня проверяла CureIT и AVZ два раза, у меня выскакивала опять эта Status. Я её нажимал на Cangel и диспетчер задач Windows. Она убиралась. А когда не нажимал то она выскакивала несколько раз, а потом экран гас и был синий с какими-то письменами, я его выключу ( в смысле пк), а потом опять включаю. Вроде работает, повыскакивает этот статус, я его на кангел и диспетчер и пока работает пк. Вот такие пироги. Может кто-нибудь знает что это такое???? Link to comment Share on other sites More sharing options...
thyrex Posted July 7, 2009 Report Share Posted July 7, 2009 Из объяснения не понял ничегошеньки... Выполните скрипт в AVZ beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('mcenspc.dll','');QuarantineFile('D:\WINDOWS\system32\mslpadap.dll','');DeleteFile('D:\WINDOWS\system32\mslpadap.dll');DeleteFile('mcenspc.dll');BC_ImportAll;ExecuteSysClean;BC_Activate;RebootWindows(true);end. Компьютер перезагрузится. Выполнить скрипт в AVZ. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь. Пофиксить в HiJack O20 - AppInit_DLLs: mslpadap.dll Сделайте новые логи Link to comment Share on other sites More sharing options...
викто654 Posted July 20, 2009 Author Report Share Posted July 20, 2009 Здравствуйте Уважаемые Гуры! Подскажите бестолковому пожалуйста -- AVZ , а дальше код как делать? Его что надо вставлять или как? С уважением чайничек. Link to comment Share on other sites More sharing options...
thyrex Posted July 20, 2009 Report Share Posted July 20, 2009 викто654, в моей подписи (это три строчки, расположенные ниже "--------------------") есть нужное Вам Link to comment Share on other sites More sharing options...
викто654 Posted July 25, 2009 Author Report Share Posted July 25, 2009 Здравствуйте Уважаемые Гуры и Доки! Устал я с этим червяком и трояном бороться и взял системник и отнёс знакомому компьюторщику и он стер диск и записал винд по новому и сделал заставку " виндовс бай рашен". Вообще-то она красивее " виндовс -безмятежность". Ну вот и все новости. Link to comment Share on other sites More sharing options...
Sam199 Posted August 9, 2009 Report Share Posted August 9, 2009 Здравствуйте. "Касперский" постоянно находит 12-13 проблем. Выполнил диагностику, как написано в правилах подраздела запроса о помощи. Файлы присоединил. С уважением, в ожидании помощи. Sam199 info.txtlog.txtvirusinfo_syscure.zipvirusinfo_syscheck.zip info.txt log.txt virusinfo_syscure.zip virusinfo_syscheck.zip Link to comment Share on other sites More sharing options...
thyrex Posted August 9, 2009 Report Share Posted August 9, 2009 Выполните скрипт в AVZ beginExecuteRepair(19);RebootWindows(true);end. Компьютер перезагрузится. Пофиксить в HiJack R3 - URLSearchHook: (no name) - - (no file)O2 - BHO: (no name) - {88888888-8888-8888-8888-888888888888} - (no file)O2 - BHO: MS Media Module - {9D64F819-9380-8473-DAB2-702FCB3D7A3E} - (no file) Сделать новые логи Покажите скриншот результатов проверки антивирусом Link to comment Share on other sites More sharing options...
Sam199 Posted August 11, 2009 Report Share Posted August 11, 2009 Сделал все, как Вы сказали. Однако Касперский при запуске показывает, что опять нейтрализовал 15 угроз? При проверке AVZ надо галки ставить на всех дисках или только на системном? Спасибо, thyrex. Sam199 info.txt log.txt avp__1.txt info.txt log.txt avp__1.txt Link to comment Share on other sites More sharing options...
thyrex Posted August 11, 2009 Report Share Posted August 11, 2009 При создании логов AVZ не обязательно отмечать все диски, иначе об этом было бы написано в правилах. Packed.Win32.Klone.bj - это авторанер, который распространяется через флэшки и расшаренные сетевые ресурсы. Очистите временные файлы через Пуск – Программы – Стандартные – Служебные – Очистка диска или с помощью ATF Cleaner – скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected. – если вы используете Firefox, нажмите Firefox – Select All – Empty Selected – нажмите No, если вы хотите оставить ваши сохраненные пароли – если вы используете Opera, нажмите Opera – Select All – Empty Selected – нажмите No, если вы хотите оставить ваши сохраненные пароли Делайте новые логи AVZ с подключенной флэшкой Link to comment Share on other sites More sharing options...
Sam199 Posted August 12, 2009 Report Share Posted August 12, 2009 При создании логов AVZ не обязательно отмечать все диски, иначе об этом было бы написано в правилах. Packed.Win32.Klone.bj - это авторанер, который распространяется через флэшки и расшаренные сетевые ресурсы. Очистите временные файлы через Пуск – Программы – Стандартные – Служебные – Очистка диска или с помощью ATF Cleaner – скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected. – если вы используете Firefox, нажмите Firefox – Select All – Empty Selected – нажмите No, если вы хотите оставить ваши сохраненные пароли – если вы используете Opera, нажмите Opera – Select All – Empty Selected – нажмите No, если вы хотите оставить ваши сохраненные пароли Делайте новые логи AVZ с подключенной флэшкой Спасибо, thyrex. Все повторил, как сказали, Каспер ничего не показывает. Пришлось проверку запускать дважды, т.к. на диске Д программа слетела со словами: "f6775.exe обнаружена ошибка, приложение будет закрыто..." Удалил папку, на которой это произошло, перезапустил, результат прикрепил. То, что в карантине (папка AVZ) и в инфектед - удаляем? Sam199 info.txt log.txt virusinfo_syscure.zip virusinfo_syscheck.zip info.txt log.txt virusinfo_syscure.zip virusinfo_syscheck.zip Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now