Перейти к содержанию
СофтФорум - всё о компьютерах и не только

Подозреваю на вирусы

trace123
 Поделиться

Рекомендуемые сообщения

trace123

trace123

Опубликовано
Опубликовано
Ссылка на комментарий
Поделиться на другие сайты
trace123

trace123

Опубликовано
  • Автор
Опубликовано

Выдает ошибку

04012010183021.png

Что делаю не так?

  edde сказал:

+ скачайте http://oldtimer.geekstogo.com/TFC.exe закройте все программы запустите. после этого делайте логи.

Ссылку которую вы дали не открывается.

Алё народ что делать?

Ссылка на комментарий
Поделиться на другие сайты
trace123

trace123

Опубликовано
  • Автор
Опубликовано
  thyrex сказал:

Сделайте логи полиморфным AVZ (ссылка в моей подписи)

virusinfo_cure.zip не хочет сюда загружаться, можно отправить кому то из вас на имэил или сюда ссылкой на рапидшэйр или депозит?

virusinfo_syscure.zipПолучение информации...

virusinfo_syscure.zipПолучение информации...

Ссылка на комментарий
Поделиться на другие сайты
snifer67

snifer67

Опубликовано
Опубликовано

Пофиксить в HijackThis

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions presentO6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel presentO6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present

ПК перезагрузите.

Выполните скрипт в avz

beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('C:\WINDOWS\system32\3af05862.exe','');DeleteFile('C:\WINDOWS\system32\3af05862.exe');QuarantineFile('C:\WINDOWS\system32\rV00gU2.exe','');DeleteFile('C:\WINDOWS\system32\rV00gU2.exe');QuarantineFile('C:\WINDOWS\system32\6WsfOwN.exe','');DeleteFile('C:\WINDOWS\system32\6WsfOwN.exe');QuarantineFile('C:\WINDOWS\system32\Drivers\peqt.sys','');DeleteFile('C:\WINDOWS\system32\Drivers\peqt.sys');BC_ImportAll;ExecuteSysClean;BC_Activate;ExecuteRepair(19);ExecuteRepair(20);RebootWindows(true);end.

ПК перезагрузится.

Выполнить скрипт в AVZ.

var qfolder: string; qname: string;begin qname := GetAVZDirectory + '..\Quarantine\quarantine.zip'; qfolder := ExtractFilePath(qname); if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder); CreateQurantineArchive(qname); ExecuteFile('explorer.exe', qfolder, 1, 0, false);end.

Вы увидите папку с архивом. Это - карантин.

Карантин отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html . В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus"(без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.

Скачайте GMER по одной из указанных ссылок:

Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)

- Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).

Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.

После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:

  • Sections
  • IAT/EAT
  • Show all

Из всех дисков оставьте отмеченным только системный диск (обычно C:\)

- Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.

После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

Сделайте новые логи.

Ссылка на комментарий
Поделиться на другие сайты
trace123

trace123

Опубликовано
  • Автор
Опубликовано

Скачайте GMER по одной из указанных ссылок:

Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)

- Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).

Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.

После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:

  • Sections
  • IAT/EAT
  • Show all

Из всех дисков оставьте отмеченным только системный диск (обычно C:\)

- Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.

После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

Сделайте новые логи.

При запуске GMER вылазит сообщение об ошибке с предложением отправить отчет в майкрософт.

Ссылка на комментарий
Поделиться на другие сайты
  • 3 недели спустя...

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
 Поделиться
Перейти к списку тем

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...