deniserge1 Опубликовано 31 августа, 2010 Жалоба Поделиться Опубликовано 31 августа, 2010 Диспетчер задач запрещается администратором, переустановка виндоус с форматированием системного диска не помогла .Помогите пожалуйста ;) Логи прилагаю. info.txt log.txt virusinfo_syscure.zip virusinfo_syscheck.zip info.txt log.txt virusinfo_syscure.zip virusinfo_syscheck.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 31 августа, 2010 Жалоба Поделиться Опубликовано 31 августа, 2010 Выполните скрипт авз beginSearchRootkit(true, true);SetAVZGuardStatus(True);TerminateProcessByName('c:\documents and settings\admin\мои документы\загрузки\a\a\a.exe');StopService('amsint32');QuarantineFile('c:\documents and settings\admin\мои документы\загрузки\a\a\a.exe','');QuarantineFile('c:\windows\temp\5a3bn5j9.sys','');QuarantineFile('c:\autorun.inf','');QuarantineFile('d:\autorun.inf','');QuarantineFile('f:\autorun.inf','');QuarantineFile('g:\autorun.inf','');QuarantineFile('jksop.sys','');DeleteFile('C:\WINDOWS\system32\drivers\jksop.sys');DeleteFile('c:\documents and settings\admin\мои документы\загрузки\a\a\a.exe');DeleteFile('c:\autorun.inf');DeleteFile('d:\autorun.inf');DeleteFile('f:\autorun.inf');DeleteFile('g:\autorun.inf');DeleteService('amsint32');BC_ImportAll;ExecuteSysClean;BC_Activate;ExecuteRepair(11);ExecuteRepair(17);RebootWindows(true);end. Компьютер перезагрузится выполните второй скрипт beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. В результате выполнения скрипта будет создан архив с карантином Карантин с паролем virus вышлите на ящик myedde@mail.ru скачайте ftp://ftp.drweb.com/pub/drweb/cureit/setup.exe проведите проверку Обновите базы Повторите логи Ссылка на комментарий Поделиться на другие сайты Поделиться
deniserge1 Опубликовано 2 сентября, 2010 Автор Жалоба Поделиться Опубликовано 2 сентября, 2010 Все сделал как написано,но диспетчер задач по прежнему заблокирован.С помощью XP Tweaker RE 1.53 его можно включить,правда не на долго.Сделал новые логи,заскриншотил диспечер, может чем-то поможет.Спасибо. info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 2 сентября, 2010 Жалоба Поделиться Опубликовано 2 сентября, 2010 (изменено) Проверку dr web Live-cd провели? У вас sality обязательно проведите проверку с помощью Live-cd а так толку не будет. + это http://support.kaspersky.ru/downloads/utils/salitykiller.zip Изменено 2 сентября, 2010 пользователем edde Ссылка на комментарий Поделиться на другие сайты Поделиться
deniserge1 Опубликовано 2 сентября, 2010 Автор Жалоба Поделиться Опубликовано 2 сентября, 2010 Не могу зайти на сайт dr web,а ссылка на касперского не работает :blush2: Подскажите пожалуйста откуда можно скачать. Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 2 сентября, 2010 Жалоба Поделиться Опубликовано 2 сентября, 2010 Скачайте отсюда salitykiller.zip salitykiller.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
deniserge1 Опубликовано 2 сентября, 2010 Автор Жалоба Поделиться Опубликовано 2 сентября, 2010 Просканировал Салитакиллером и ЛивСиДи вроде-бы помогло,но АВЗ все равно выдает скрытые запуски и перехватчики.Логи прилепил.Посоветуйте хороший антивирус,чтобы подобное не повторилось.Да и самое главное огромное спасибо софтдрому и лично edde за помощь :) info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 2 сентября, 2010 Жалоба Поделиться Опубликовано 2 сентября, 2010 Скачайте полиморфный авз http://gjf.hotbox.ru/mink.pif C:\cfoac.pif - что это у вас? Выполните скрипт beginSearchRootkit(true, true);SetAVZGuardStatus(True);TerminateProcessByName('c:\documents and settings\admin\рабочий стол\новая папка (3)\a\a.exe');StopService('amsint32');QuarantineFile('C:\WINDOWS\system32\drivers\jksop.sys','');QuarantineFile('c:\documents and settings\admin\рабочий стол\новая папка (3)\a\a.exe','');QuarantineFile('c:\autorun.inf','');QuarantineFile('d:\autorun.inf','');QuarantineFile('f:\autorun.inf','');QuarantineFile('g:\autorun.inf','');DeleteFile('C:\WINDOWS\system32\drivers\jksop.sys');DeleteFile('c:\documents and settings\admin\рабочий стол\новая папка (3)\a\a.exe');DeleteFile('c:\autorun.inf');DeleteFile('d:\autorun.inf');DeleteFile('f:\autorun.inf');DeleteFile('g:\autorun.inf');DeleteService('amsint32');DeleteFileMask('C:\WINDOWS\TEMP\','*.*',true);BC_ImportAll;ExecuteSysClean;BC_Activate;ExecuteRepair(9);RebootWindows(true);end. Компьютер перезагрузится выполните второй скрипт beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные.... смотрите, что удаляете). Откройте лог и скопируйте в сообщение. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. Повторите логи Ссылка на комментарий Поделиться на другие сайты Поделиться
deniserge1 Опубликовано 5 сентября, 2010 Автор Жалоба Поделиться Опубликовано 5 сентября, 2010 Извиняюсь за поздний ответ.После проверки Салитакиллером и ЛивСиДи вирус почти два дня не проявлял себя,но потом все началось с начала .И тут не выдержала душа поэта издевательств коварного вируса... :sm(100): По скольку в новой версии форума своей темы и учетной записи я не обнаружил,пришлось лечиться народными способами.Отформатировал все диски с помощью InfraCD,проверил все еще раз Live CD и установил по новой винду.Просканировал Авз, и о чудо все хорошо.Я так понимаю указанный выше скрипт выполнять не надо,но проверочку с помощью Malwarebytes' Anti-Malware я выполнил : Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Версия базы данных: 4550 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 05.09.2010 13:36:23 mbam-log-2010-09-05 (13-36-23).txt Тип сканирования: Полное сканирование (C:\|D:\|) Просканированные объекты: 132477 Времени прошло: 5 минут, 5 секунд Зараженные процессы в памяти: 0 Зараженные модули в памяти: 0 Зараженные ключи в реестре: 0 Зараженные параметры в реестре: 0 Объекты реестра заражены: 0 Зараженные папки: 0 Зараженные файлы: 0 Зараженные процессы в памяти: (Вредоносных программ не обнаружено) Зараженные модули в памяти: (Вредоносных программ не обнаружено) Зараженные ключи в реестре: (Вредоносных программ не обнаружено) Зараженные параметры в реестре: (Вредоносных программ не обнаружено) Объекты реестра заражены: (Вредоносных программ не обнаружено) Зараженные папки: (Вредоносных программ не обнаружено) Зараженные файлы: (Вредоносных программ не обнаружено) Стандартные логи прилепил .Интересно,но АВЗ все равно выдает перехватчики .Да и вопрос о хорошем антивируснике остается в силе.Еще раз спасибо edde за старания :blush2: . info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 5 сентября, 2010 Жалоба Поделиться Опубликовано 5 сентября, 2010 (изменено) В логах новой системы что и не удивительно чисто :sm(100): Как совет проведите полную проверку всех дисков http://www.freedrweb.com/cureit/ Будьте здоровы. По поводу перехватчика не переживайте, работает драйвер виртального привода :blush2: Изменено 5 сентября, 2010 пользователем edde Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти