Hack-damb Posted March 21, 2010 Report Share Posted March 21, 2010 Решил сегодня проверить комп на вирусы, скачал DrWeb Curelt. Обнаружил 2 вируса. Жмакаю лечить, пишет - ошибка что-то там. Жму удалить - ошибка удаления. Я в этом не очень хорошо шарю,но возможно я не могу их вылечить из-за того,что у меня отсутствуют права администратора? Продолжу, при закрытие программы пишет,что файлы находятся в папке "Карантин" в моем пользователе и тд. Вопрос: можно ли удалить эти файлы из папки? Удалится сам вирус с компьютера? Первый вирус вроде такой trojan.DownLoad1... Второй вирус trojan.PWS.panda.122 - как избавится от него вручную? p.s скачал avz, сканирует, находит только вроде тоже ничего не удаляет) Link to comment Share on other sites More sharing options...
Matias Posted March 21, 2010 Report Share Posted March 21, 2010 Выложите логи по правилам. Link to comment Share on other sites More sharing options...
Hack-damb Posted March 21, 2010 Author Report Share Posted March 21, 2010 Логи не могу прикрепить в данный момент, т.к не администратор=( Link to comment Share on other sites More sharing options...
edde Posted March 21, 2010 Report Share Posted March 21, 2010 Для этого права администратора не нужны, внизу под текстовым полем есть форма добавления файлов. Нажмите кнопку обзор, добавьте файл, вставьте в сообщение. Link to comment Share on other sites More sharing options...
Hack-damb Posted March 21, 2010 Author Report Share Posted March 21, 2010 Нашел лог от курелта...весил он 2 метра,пришлось перепроверять. Остановил проверку после обнаружения второго вируса. лог от AVZ не могу найти( CureIt.log CureIt.log Link to comment Share on other sites More sharing options...
snifer67 Posted March 21, 2010 Report Share Posted March 21, 2010 лог от AVZ не могу найти( В папке LOG ищите. Link to comment Share on other sites More sharing options...
edde Posted March 21, 2010 Report Share Posted March 21, 2010 В папке авз \ папка log\ файлы virusinfo_syscure.zip и virusinfo_syscheck.zip прикрепите к следующему сообщению, а так же лог RSIT Правила прочтите Link to comment Share on other sites More sharing options...
Hack-damb Posted March 21, 2010 Author Report Share Posted March 21, 2010 В папке LOG ищите Эээ..папака LOG не найдена в компьютере. Может нужно что клацнуть при проверке? Link to comment Share on other sites More sharing options...
snifer67 Posted March 21, 2010 Report Share Posted March 21, 2010 ПОчитайте еще раз правила http://www.softboard.ru/index.php?showtopic=51343 Link to comment Share on other sites More sharing options...
Hack-damb Posted March 21, 2010 Author Report Share Posted March 21, 2010 Логи avz А что бы получить логи RSIT нужны права администратора virusinfo_syscure.zip virusinfo_syscheck.zip virusinfo_syscure.zip virusinfo_syscheck.zip Link to comment Share on other sites More sharing options...
edde Posted March 21, 2010 Report Share Posted March 21, 2010 (edited) Правой кнопкой мыши нажмите на файле rsit запустите с правами администратора выполните скрипт beginSearchRootkit(true, true);SetAVZGuardStatus(true);QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');QuarantineFile('C:\Documents and Settings\Sanya\Application Data\sdra64.exe','');QuarantineFile('C:\WINDOWS\system32\vksaver.dll','');QuarantineFile('C:\WINDOWS\system32\hspe.uvo','');DeleteFile('C:\WINDOWS\system32\hspe.uvo');DeleteFile('C:\Documents and Settings\Sanya\Application Data\sdra64.exe');DeleteFile('C:\WINDOWS\system32\sdra64.exe');BC_ImportALL;ExecuteSysClean;BC_Activate;ExecuteRepair(9);RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. После перезагрузки выполнить второй скрипт: beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. В результате выполнения скрипта в папке авз будет создан Quarantine.zip прикрепите его к почтовому сообщению и вышлите на адрес myedde@mail.ru Повторите логи Лог rsit не забудьте прикрепить к следующему сообщению Обновите базы авз Edited March 21, 2010 by edde Link to comment Share on other sites More sharing options...
Hack-damb Posted March 21, 2010 Author Report Share Posted March 21, 2010 Проблема в том,что администратор запоролен. Завтра выполню все ваши указания, архив "карантин" вышлю на указанный мейл. Link to comment Share on other sites More sharing options...
snifer67 Posted March 21, 2010 Report Share Posted March 21, 2010 + к edde - Выполните скрипт в avz beginExecuteRepair(16);RebootWindows(true);end. - ПК перезагрузится. Link to comment Share on other sites More sharing options...
Hack-damb Posted March 21, 2010 Author Report Share Posted March 21, 2010 + к edde- Выполните скрипт в avz Код begin ExecuteRepair(16); RebootWindows(true); end. - ПК перезагрузится. это отдельный скрипт прописывать? Link to comment Share on other sites More sharing options...
snifer67 Posted March 21, 2010 Report Share Posted March 21, 2010 это отдельный скрипт прописывать? да Link to comment Share on other sites More sharing options...
Hack-damb Posted March 21, 2010 Author Report Share Posted March 21, 2010 Простите,что вас напряг) Тему можно закрывать, все трояны благополучно удалились Curelt'om с правами администратора:) Еще раз простите и спасибо за помощь)Если что не удалится, обращусь к вам:) Link to comment Share on other sites More sharing options...
Recommended Posts