Jump to content
СофтФорум - всё о компьютерах и не только

окно поверх всех окон

Карбюратор
 Share

Recommended Posts

Карбюратор

Карбюратор

Posted
Posted

Программа AVZ выдала предпологаемые файлы, подозреваю что этот >>> D:\autorun.inf ЭПС: подозрение на скрытый автозапуск (высокая степень вероятности)

Подскажите как от этого избавиться?

Link to comment
Share on other sites
Yezhishe

Yezhishe

Posted
Posted

Ну вот и хорошо. Придут спецы, рассмотрят и выдадут рекомендации.

Лично я делаю так - снимаю винт больного, цепляю его по USB к здоровой машине, и шерстю Dr.Web CureIt LiveCD, антивирусником, онлайн-сканером от ESET, AVZ. Именно в такой последовательности. Не встретил пока ни одной зар-р-разы, которая бы вынесла подобного ;) ...

Link to comment
Share on other sites
edde

edde

Posted
Posted

Обновите базы Лог RSIT где? 3G Modem Manager.exe и Генератор вирусов КУЗЯ 1.6.zip ;) проверьте на http://www.virustotal.com/ru/ Оно вам надо?

Выполните скрипт авз

beginSearchRootkit(true, true);SetAVZGuardStatus(True);TerminateProcessByName('c:\documents and settings\all users\media\plugin.exe');QuarantineFile('c:\documents and settings\all users\media\plugin.exe','');QuarantineFile('c:\documents and settings\администратор\local settings\temp\neventmessages.dll','');QuarantineFile('c:\windows\temp\neventmessages.dll','');QuarantineFile('c:\system volume information\_restore{a2a12c99-0eb9-4772-b251-e750fd808122}\rp32\a0038613.exe','');QuarantineFile('c:\system volume information\_restore{a2a12c99-0eb9-4772-b251-e750fd808122}\rp90\a0056484.exe','');QuarantineFile('d:\autorun.inf','');DeleteFile('c:\documents and settings\all users\media\plugin.exe');DeleteFile('c:\documents and settings\администратор\local settings\temp\neventmessages.dll');DeleteFile('c:\windows\temp\neventmessages.dll');DeleteFile('c:\system volume information\_restore{a2a12c99-0eb9-4772-b251-e750fd808122}\rp32\a0038613.exe');DeleteFile('c:\system volume information\_restore{a2a12c99-0eb9-4772-b251-e750fd808122}\rp90\a0056484.exe');DeleteFile('d:\autorun.inf');BC_ImportAll;ExecuteSysClean;BC_Activate;RebootWindows(true);end.

Компьютер перезагрузится

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные.... смотрите, что удаляете). Откройте лог и скопируйте в сообщение.

Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Link to comment
Share on other sites
Yezhishe

Yezhishe

Posted
Posted

Какой чаще? Ну так это зависит от того, что именно найдено - у всех же разные алгоритмы обнаружения...

Оффтоп
Сродни вопросу - "А что лучше - синее или сладкое?"
Link to comment
Share on other sites
akoK

akoK

Posted
Posted
Внимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)

Ну куда это свистит? Обновите базы AVZ и повторите логи.

Link to comment
Share on other sites
akoK

akoK

Posted
Posted

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

beginExecuteRepair(19);end.

Что с проблемами?

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...