Карбюратор Опубликовано 14 апреля, 2010 Жалоба Поделиться Опубликовано 14 апреля, 2010 Программа AVZ выдала предпологаемые файлы, подозреваю что этот >>> D:\autorun.inf ЭПС: подозрение на скрытый автозапуск (высокая степень вероятности) Подскажите как от этого избавиться? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Yezhishe Опубликовано 14 апреля, 2010 Жалоба Поделиться Опубликовано 14 апреля, 2010 Для AVZ. Справка, однако... И что, кстати, мешает выполнить Правила подраздела? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Карбюратор Опубликовано 14 апреля, 2010 Автор Жалоба Поделиться Опубликовано 14 апреля, 2010 вот логи virusinfo_syscure.zip virusinfo_syscure.zip Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Yezhishe Опубликовано 14 апреля, 2010 Жалоба Поделиться Опубликовано 14 апреля, 2010 Ну вот и хорошо. Придут спецы, рассмотрят и выдадут рекомендации. Лично я делаю так - снимаю винт больного, цепляю его по USB к здоровой машине, и шерстю Dr.Web CureIt LiveCD, антивирусником, онлайн-сканером от ESET, AVZ. Именно в такой последовательности. Не встретил пока ни одной зар-р-разы, которая бы вынесла подобного ;) ... Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Карбюратор Опубликовано 14 апреля, 2010 Автор Жалоба Поделиться Опубликовано 14 апреля, 2010 И какой антивирусник из перечисленных чаще находит? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 14 апреля, 2010 Жалоба Поделиться Опубликовано 14 апреля, 2010 Обновите базы Лог RSIT где? 3G Modem Manager.exe и Генератор вирусов КУЗЯ 1.6.zip ;) проверьте на http://www.virustotal.com/ru/ Оно вам надо? Выполните скрипт авз beginSearchRootkit(true, true);SetAVZGuardStatus(True);TerminateProcessByName('c:\documents and settings\all users\media\plugin.exe');QuarantineFile('c:\documents and settings\all users\media\plugin.exe','');QuarantineFile('c:\documents and settings\администратор\local settings\temp\neventmessages.dll','');QuarantineFile('c:\windows\temp\neventmessages.dll','');QuarantineFile('c:\system volume information\_restore{a2a12c99-0eb9-4772-b251-e750fd808122}\rp32\a0038613.exe','');QuarantineFile('c:\system volume information\_restore{a2a12c99-0eb9-4772-b251-e750fd808122}\rp90\a0056484.exe','');QuarantineFile('d:\autorun.inf','');DeleteFile('c:\documents and settings\all users\media\plugin.exe');DeleteFile('c:\documents and settings\администратор\local settings\temp\neventmessages.dll');DeleteFile('c:\windows\temp\neventmessages.dll');DeleteFile('c:\system volume information\_restore{a2a12c99-0eb9-4772-b251-e750fd808122}\rp32\a0038613.exe');DeleteFile('c:\system volume information\_restore{a2a12c99-0eb9-4772-b251-e750fd808122}\rp90\a0056484.exe');DeleteFile('d:\autorun.inf');BC_ImportAll;ExecuteSysClean;BC_Activate;RebootWindows(true);end. Компьютер перезагрузится Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные.... смотрите, что удаляете). Откройте лог и скопируйте в сообщение. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Yezhishe Опубликовано 14 апреля, 2010 Жалоба Поделиться Опубликовано 14 апреля, 2010 Какой чаще? Ну так это зависит от того, что именно найдено - у всех же разные алгоритмы обнаружения... Оффтоп Сродни вопросу - "А что лучше - синее или сладкое?" Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Карбюратор Опубликовано 14 апреля, 2010 Автор Жалоба Поделиться Опубликовано 14 апреля, 2010 Спасибо большое))) выполнил скрипт и всё джери-вэри ;) Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
snifer67 Опубликовано 14 апреля, 2010 Жалоба Поделиться Опубликовано 14 апреля, 2010 Сделайте новые логи. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Карбюратор Опубликовано 14 апреля, 2010 Автор Жалоба Поделиться Опубликовано 14 апреля, 2010 Сделайте новые логи. Сделаю, но позже, сейчас с другого пс. Кстати зачем они если проблема решена? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
snifer67 Опубликовано 14 апреля, 2010 Жалоба Поделиться Опубликовано 14 апреля, 2010 Кстати зачем они если проблема решена? Может еще чего-нибудь найдем. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Карбюратор Опубликовано 15 апреля, 2010 Автор Жалоба Поделиться Опубликовано 15 апреля, 2010 Новые логи virusinfo_syscure.zip virusinfo_syscure.zip Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 15 апреля, 2010 Жалоба Поделиться Опубликовано 15 апреля, 2010 Внимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз) Ну куда это свистит? Обновите базы AVZ и повторите логи. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Карбюратор Опубликовано 15 апреля, 2010 Автор Жалоба Поделиться Опубликовано 15 апреля, 2010 Вот логи после обновы virusinfo_syscure.zip virusinfo_syscure.zip Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 15 апреля, 2010 Жалоба Поделиться Опубликовано 15 апреля, 2010 Логи RSIT и MBAM которые я вас просил сделать где? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Карбюратор Опубликовано 15 апреля, 2010 Автор Жалоба Поделиться Опубликовано 15 апреля, 2010 info.txt log.txt это логи RSIT Сейчас скачаю вторую утилиту и сделаю её логи. info.txt log.txt Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Карбюратор Опубликовано 15 апреля, 2010 Автор Жалоба Поделиться Опубликовано 15 апреля, 2010 вот логи MBAM mbam_log_2010_04_15__16_22_06_.txt mbam_log_2010_04_15__16_22_06_.txt Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 15 апреля, 2010 Жалоба Поделиться Опубликовано 15 апреля, 2010 AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginExecuteRepair(19);end. Что с проблемами? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.