Ritusjka Опубликовано 29 апреля, 2010 Жалоба Поделиться Опубликовано 29 апреля, 2010 Вот логи. КуреИтом проверка длилась 2 суток! :) virusinfo_syscure.zip virusinfo_syscheck.zip info.txt log.txt virusinfo_syscure.zip virusinfo_syscheck.zip info.txt log.txt Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 29 апреля, 2010 Жалоба Поделиться Опубликовано 29 апреля, 2010 (изменено) В логи ничего вредного не попало, на что жалуетесь? выполните скрипт авз beginDelBHO('83821C2B-32A8-4DD7-B6D4-44309A78E668');RebootWindows(true);end. Компьютер перезагрузится Изменено 29 апреля, 2010 пользователем edde Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Ritusjka Опубликовано 29 апреля, 2010 Автор Жалоба Поделиться Опубликовано 29 апреля, 2010 DR.web постоянно выдавал файлы зараженные trojan.muldrop.64714, в папке довнлоадс появлялись файлы downloads.exe и downloads.rar, так же в папках моя музыка (файлы playlists.exe и .rar), в папке мои рисунки и ещё в нескольких (расширение либо .exe либо .scr... Вr.web удалить с первого раза не мог, с какого 5 раза только удалялся, в ручную тоже не давал удалить файлы, удаляла даже в безопасном режиме, но всё равно минут через 15 удалённый файл появлялся опять. Вот опять пока пишу ответ появилась табличка... прилагаю скрин virus.rar virus.rar Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 29 апреля, 2010 Жалоба Поделиться Опубликовано 29 апреля, 2010 На случай заражения Sality скачайте SalityKiller + скачайте http://www.freedrweb.com/livecd/ запустите проверку. как записать диск http://www.freedrweb.com/livecd/how_it_works/ Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 29 апреля, 2010 Жалоба Поделиться Опубликовано 29 апреля, 2010 Компьютер в локальной сети? Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол. 1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет, пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, файл C:\ComboFix.txt прикрепите к сообщению. Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Ritusjka Опубликовано 30 апреля, 2010 Автор Жалоба Поделиться Опубликовано 30 апреля, 2010 логи comboFix ComboFix.txt ComboFix.txt Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 1 мая, 2010 Жалоба Поделиться Опубликовано 1 мая, 2010 Ответьте на вопрос Компьютер в локальной сети? Файлы появляются в расшаренных папках? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Ritusjka Опубликовано 2 мая, 2010 Автор Жалоба Поделиться Опубликовано 2 мая, 2010 Ответьте на вопрос Файлы появляются в расшаренных папках? Простите за тупость, а как узнать какая папка расшареная, а какая нет? Я уже половину папок поудаляла, те что не очень то и нужны (мои рисунки и т.п.), папку downloads переименовала, поэтому теперь троян только в одной папке появляется, та что в приложенном скрипте была! Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 2 мая, 2010 Жалоба Поделиться Опубликовано 2 мая, 2010 Простите за тупость, а как узнать какая папка расшареная, а какая нет?Если доступ к ней открыт из локальной сети. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Ritusjka Опубликовано 2 мая, 2010 Автор Жалоба Поделиться Опубликовано 2 мая, 2010 Если доступ к ней открыт из локальной сети. Да, открыт доступ... Что посоветуете? доступ открыт сейчас только к одной папке C:\Documents and Settings\All Users\Документы там и появляется периодически 2 файла Shared.scr и shared.rar, больше нигде на данный момент вирус не появляется! Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.