Jump to content
СофтФорум - всё о компьютерах и не только

Подозреваю на вирусы

trace123
 Share

Recommended Posts

trace123

trace123

Posted
  • Author
Posted

Выдает ошибку

04012010183021.png

Что делаю не так?

+ скачайте http://oldtimer.geekstogo.com/TFC.exe закройте все программы запустите. после этого делайте логи.

Ссылку которую вы дали не открывается.

Алё народ что делать?

Link to comment
Share on other sites
trace123

trace123

Posted
  • Author
Posted

Сделайте логи полиморфным AVZ (ссылка в моей подписи)

virusinfo_cure.zip не хочет сюда загружаться, можно отправить кому то из вас на имэил или сюда ссылкой на рапидшэйр или депозит?

virusinfo_syscure.zip

virusinfo_syscure.zip

Link to comment
Share on other sites
snifer67

snifer67

Posted
Posted

Пофиксить в HijackThis

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions presentO6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel presentO6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present

ПК перезагрузите.

Выполните скрипт в avz

beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('C:\WINDOWS\system32\3af05862.exe','');DeleteFile('C:\WINDOWS\system32\3af05862.exe');QuarantineFile('C:\WINDOWS\system32\rV00gU2.exe','');DeleteFile('C:\WINDOWS\system32\rV00gU2.exe');QuarantineFile('C:\WINDOWS\system32\6WsfOwN.exe','');DeleteFile('C:\WINDOWS\system32\6WsfOwN.exe');QuarantineFile('C:\WINDOWS\system32\Drivers\peqt.sys','');DeleteFile('C:\WINDOWS\system32\Drivers\peqt.sys');BC_ImportAll;ExecuteSysClean;BC_Activate;ExecuteRepair(19);ExecuteRepair(20);RebootWindows(true);end.

ПК перезагрузится.

Выполнить скрипт в AVZ.

var qfolder: string; qname: string;begin qname := GetAVZDirectory + '..\Quarantine\quarantine.zip'; qfolder := ExtractFilePath(qname); if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder); CreateQurantineArchive(qname); ExecuteFile('explorer.exe', qfolder, 1, 0, false);end.

Вы увидите папку с архивом. Это - карантин.

Карантин отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html . В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus"(без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.

Скачайте GMER по одной из указанных ссылок:

Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)

- Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).

Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.

После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:

  • Sections
  • IAT/EAT
  • Show all

Из всех дисков оставьте отмеченным только системный диск (обычно C:\)

- Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.

После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

Сделайте новые логи.

Link to comment
Share on other sites
trace123

trace123

Posted
  • Author
Posted

Скачайте GMER по одной из указанных ссылок:

Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)

- Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).

Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.

После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:

  • Sections
  • IAT/EAT
  • Show all

Из всех дисков оставьте отмеченным только системный диск (обычно C:\)

- Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.

После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

Сделайте новые логи.

При запуске GMER вылазит сообщение об ошибке с предложением отправить отчет в майкрософт.

Link to comment
Share on other sites
  • 3 weeks later...

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Go to topic listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...