Оли Posted June 18, 2010 Report Share Posted June 18, 2010 Блокируются антивирусные сайты virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log Quote Link to comment Share on other sites More sharing options...
edde Posted June 18, 2010 Report Share Posted June 18, 2010 (edited) Выполните скрипт авз beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('c:\docume~1\hegen\locals~1\temp\rarsfx2\s10vwf\pedrv.sys','');QuarantineFile('msansspc.dll','');QuarantineFile('c:\recycler\s-1-5-21-1482476501-842925246-1060284298-1003\dc1.pif','');QuarantineFile('c:\recycler\s-1-5-21-1482476501-842925246-1060284298-1003\dc4.pif','');QuarantineFile('c:\system volume information\_restore{d202d5d5-776f-4418-bf76-4ba8ea3af238}\rp2\a0000365.dll','');DeleteFile('c:\docume~1\hegen\locals~1\temp\rarsfx2\s10vwf\pedrv.sys');DeleteFile('msansspc.dll');DeleteFile('c:\recycler\s-1-5-21-1482476501-842925246-1060284298-1003\dc1.pif');DeleteFile('c:\recycler\s-1-5-21-1482476501-842925246-1060284298-1003\dc4.pif');DeleteFile('c:\system volume information\_restore{d202d5d5-776f-4418-bf76-4ba8ea3af238}\rp2\a0000365.dll');RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\SecurityProviders','SecurityProviders');DeleteService('svrpedrv');BC_ImportAll;ExecuteSysClean;BC_Activate;ExecuteRepair(20);RebootWindows(true);end. Компьютер перезагрузится Выполните второй скрипт beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Карантин с паролем virus отправьте на ящик myedde@mail.ru Обновите базы , повторите логи, Лог rsit сделайте обязательно Edited June 18, 2010 by edde Quote Link to comment Share on other sites More sharing options...
Оли Posted June 18, 2010 Author Report Share Posted June 18, 2010 Спасибо! Все заработало! virusinfo_syscheck.zip virusinfo_syscure.zip info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip info.txt log.txt Quote Link to comment Share on other sites More sharing options...
edde Posted June 18, 2010 Report Share Posted June 18, 2010 Обновите базы авз!!! Файл\обновление баз Сделайте логи с обновленными базами Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные.... смотрите, что удаляете). Откройте лог и скопируйте в сообщение. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. Quote Link to comment Share on other sites More sharing options...
Оли Posted June 18, 2010 Author Report Share Posted June 18, 2010 В AVZ Опция Обновление баз недоступна, пользуюсь последней версией, скачал сегодня Quote Link to comment Share on other sites More sharing options...
edde Posted June 18, 2010 Report Share Posted June 18, 2010 В AVZ Опция Обновление баз недоступна Скрин менюшки сделайте Лог Malwarebytes' Anti-Malware где? Quote Link to comment Share on other sites More sharing options...
Оли Posted June 18, 2010 Author Report Share Posted June 18, 2010 Еще сканирует, у меня стоит Касперский 2010, базы обновлены, он ничего не нашел принт прикладываю Quote Link to comment Share on other sites More sharing options...
edde Posted June 18, 2010 Report Share Posted June 18, 2010 выполните скрипт авз beginif ExecuteAVUpdate then AddToLog('Обновление AV баз успешно выполнено');end. базы должны обновиться Quote Link to comment Share on other sites More sharing options...
Оли Posted June 18, 2010 Author Report Share Posted June 18, 2010 лог Malwarebytes' Anti-Malware все удалил mbam_log_2010_06_18__21_14_42_.txt mbam_log_2010_06_18__21_14_42_.txt Quote Link to comment Share on other sites More sharing options...
edde Posted June 18, 2010 Report Share Posted June 18, 2010 Гут, базы авз обновились? Как самочувствие? Сделайте пакет логов для контроля Quote Link to comment Share on other sites More sharing options...
Оли Posted June 18, 2010 Author Report Share Posted June 18, 2010 Базы обновил - приLOGаю, самочувствие нереальное - с 12 часов (сейчас 21.45) занимаюсь только этим "удовольствием" virusinfo_syscheck.zip virusinfo_syscure.zip virusinfo_syscheck.zip virusinfo_syscure.zip Quote Link to comment Share on other sites More sharing options...
edde Posted June 18, 2010 Report Share Posted June 18, 2010 :D Вы делаете логи полиморфным авз, сделайте нормальным http://z-oleg.com/avz4.zip базы обновите Про самочувствие - я вообще то имел ввиду компьютер :) Quote Link to comment Share on other sites More sharing options...
Оли Posted June 18, 2010 Author Report Share Posted June 18, 2010 Обычный virusinfo_cure.zip virusinfo_syscure.zip virusinfo_cure.zip virusinfo_syscure.zip Quote Link to comment Share on other sites More sharing options...
edde Posted June 18, 2010 Report Share Posted June 18, 2010 По логу чисто. Если дополнительных жалоб не, на этом будьте здоровы :) Quote Link to comment Share on other sites More sharing options...
Оли Posted June 18, 2010 Author Report Share Posted June 18, 2010 СПСБ блин большое! Quote Link to comment Share on other sites More sharing options...
thyrex Posted June 18, 2010 Report Share Posted June 18, 2010 edde, двумя форумами где уж тут не вылечить. :) Все начиналось здесь Quote Link to comment Share on other sites More sharing options...
edde Posted June 18, 2010 Report Share Posted June 18, 2010 :) Quote Link to comment Share on other sites More sharing options...
Оли Posted June 18, 2010 Author Report Share Posted June 18, 2010 Мы простых путей не ищем :) Еслиб понадобилось был бы и третий и четвертый, но все обошлось малой кровью :D Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.