trace123 Posted April 1, 2010 Report Share Posted April 1, 2010 Логи virusinfo_cure.zip virusinfo_syscure.zip log.txt info.txt hijackthis.log virusinfo_cure.zip virusinfo_syscure.zip log.txt info.txt hijackthis.log Quote Link to comment Share on other sites More sharing options...
snifer67 Posted April 1, 2010 Report Share Posted April 1, 2010 Обновите базы avz, Сделайте новые логи. Quote Link to comment Share on other sites More sharing options...
trace123 Posted April 1, 2010 Author Report Share Posted April 1, 2010 Обновите базы avz, Сделайте новые логи. Как обновить? Quote Link to comment Share on other sites More sharing options...
snifer67 Posted April 1, 2010 Report Share Posted April 1, 2010 avz-файл-обновление баз. Quote Link to comment Share on other sites More sharing options...
edde Posted April 1, 2010 Report Share Posted April 1, 2010 + скачайте http://oldtimer.geekstogo.com/TFC.exe закройте все программы запустите. после этого делайте логи. Quote Link to comment Share on other sites More sharing options...
trace123 Posted April 1, 2010 Author Report Share Posted April 1, 2010 Выдает ошибку Что делаю не так? + скачайте http://oldtimer.geekstogo.com/TFC.exe закройте все программы запустите. после этого делайте логи. Ссылку которую вы дали не открывается. Алё народ что делать? Quote Link to comment Share on other sites More sharing options...
thyrex Posted April 1, 2010 Report Share Posted April 1, 2010 Сделайте логи полиморфным AVZ (ссылка в моей подписи) Quote Link to comment Share on other sites More sharing options...
trace123 Posted April 1, 2010 Author Report Share Posted April 1, 2010 Сделайте логи полиморфным AVZ (ссылка в моей подписи) virusinfo_cure.zip не хочет сюда загружаться, можно отправить кому то из вас на имэил или сюда ссылкой на рапидшэйр или депозит? virusinfo_syscure.zip virusinfo_syscure.zip Quote Link to comment Share on other sites More sharing options...
snifer67 Posted April 1, 2010 Report Share Posted April 1, 2010 Пофиксить в HijackThis O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions presentO6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel presentO6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present ПК перезагрузите. Выполните скрипт в avz beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('C:\WINDOWS\system32\3af05862.exe','');DeleteFile('C:\WINDOWS\system32\3af05862.exe');QuarantineFile('C:\WINDOWS\system32\rV00gU2.exe','');DeleteFile('C:\WINDOWS\system32\rV00gU2.exe');QuarantineFile('C:\WINDOWS\system32\6WsfOwN.exe','');DeleteFile('C:\WINDOWS\system32\6WsfOwN.exe');QuarantineFile('C:\WINDOWS\system32\Drivers\peqt.sys','');DeleteFile('C:\WINDOWS\system32\Drivers\peqt.sys');BC_ImportAll;ExecuteSysClean;BC_Activate;ExecuteRepair(19);ExecuteRepair(20);RebootWindows(true);end. ПК перезагрузится. Выполнить скрипт в AVZ. var qfolder: string; qname: string;begin qname := GetAVZDirectory + '..\Quarantine\quarantine.zip'; qfolder := ExtractFilePath(qname); if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder); CreateQurantineArchive(qname); ExecuteFile('explorer.exe', qfolder, 1, 0, false);end. Вы увидите папку с архивом. Это - карантин. Карантин отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html . В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus"(без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь. Скачайте GMER по одной из указанных ссылок: Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку) - Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши). Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No. После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов: Sections IAT/EAT Show all Из всех дисков оставьте отмеченным только системный диск (обычно C:\) - Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK. После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение. Сделайте новые логи. Quote Link to comment Share on other sites More sharing options...
trace123 Posted April 1, 2010 Author Report Share Posted April 1, 2010 Скачайте GMER по одной из указанных ссылок: Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку) - Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши). Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No. После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов: Sections IAT/EAT Show all Из всех дисков оставьте отмеченным только системный диск (обычно C:\) - Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK. После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение. Сделайте новые логи. При запуске GMER вылазит сообщение об ошибке с предложением отправить отчет в майкрософт. Quote Link to comment Share on other sites More sharing options...
snifer67 Posted April 1, 2010 Report Share Posted April 1, 2010 Отключите защитное ПО/эмуляторы дисков и попробуйте сделать лог gmer. Quote Link to comment Share on other sites More sharing options...
hrol Posted April 20, 2010 Report Share Posted April 20, 2010 извините, а если у меня такие же симптомы, мне отдельную тему создавать? или можно сюда логи выложить? Quote Link to comment Share on other sites More sharing options...
edde Posted April 20, 2010 Report Share Posted April 20, 2010 Отдельную конечно. Quote Link to comment Share on other sites More sharing options...
hrol Posted April 20, 2010 Report Share Posted April 20, 2010 странно, но всё равно спасибо :) Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.