deniserge1 Опубликовано 31 августа, 2010 Жалоба Поделиться Опубликовано 31 августа, 2010 Диспетчер задач запрещается администратором, переустановка виндоус с форматированием системного диска не помогла .Помогите пожалуйста ;) Логи прилагаю. info.txt log.txt virusinfo_syscure.zip virusinfo_syscheck.zip info.txt log.txt virusinfo_syscure.zip virusinfo_syscheck.zip Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 31 августа, 2010 Жалоба Поделиться Опубликовано 31 августа, 2010 Выполните скрипт авз beginSearchRootkit(true, true);SetAVZGuardStatus(True);TerminateProcessByName('c:\documents and settings\admin\мои документы\загрузки\a\a\a.exe');StopService('amsint32');QuarantineFile('c:\documents and settings\admin\мои документы\загрузки\a\a\a.exe','');QuarantineFile('c:\windows\temp\5a3bn5j9.sys','');QuarantineFile('c:\autorun.inf','');QuarantineFile('d:\autorun.inf','');QuarantineFile('f:\autorun.inf','');QuarantineFile('g:\autorun.inf','');QuarantineFile('jksop.sys','');DeleteFile('C:\WINDOWS\system32\drivers\jksop.sys');DeleteFile('c:\documents and settings\admin\мои документы\загрузки\a\a\a.exe');DeleteFile('c:\autorun.inf');DeleteFile('d:\autorun.inf');DeleteFile('f:\autorun.inf');DeleteFile('g:\autorun.inf');DeleteService('amsint32');BC_ImportAll;ExecuteSysClean;BC_Activate;ExecuteRepair(11);ExecuteRepair(17);RebootWindows(true);end. Компьютер перезагрузится выполните второй скрипт beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. В результате выполнения скрипта будет создан архив с карантином Карантин с паролем virus вышлите на ящик myedde@mail.ru скачайте ftp://ftp.drweb.com/pub/drweb/cureit/setup.exe проведите проверку Обновите базы Повторите логи Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
deniserge1 Опубликовано 2 сентября, 2010 Автор Жалоба Поделиться Опубликовано 2 сентября, 2010 Все сделал как написано,но диспетчер задач по прежнему заблокирован.С помощью XP Tweaker RE 1.53 его можно включить,правда не на долго.Сделал новые логи,заскриншотил диспечер, может чем-то поможет.Спасибо. info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 2 сентября, 2010 Жалоба Поделиться Опубликовано 2 сентября, 2010 (изменено) Проверку dr web Live-cd провели? У вас sality обязательно проведите проверку с помощью Live-cd а так толку не будет. + это http://support.kaspersky.ru/downloads/utils/salitykiller.zip Изменено 2 сентября, 2010 пользователем edde Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
deniserge1 Опубликовано 2 сентября, 2010 Автор Жалоба Поделиться Опубликовано 2 сентября, 2010 Не могу зайти на сайт dr web,а ссылка на касперского не работает :blush2: Подскажите пожалуйста откуда можно скачать. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 2 сентября, 2010 Жалоба Поделиться Опубликовано 2 сентября, 2010 Скачайте отсюда salitykiller.zip salitykiller.zip Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
deniserge1 Опубликовано 2 сентября, 2010 Автор Жалоба Поделиться Опубликовано 2 сентября, 2010 Просканировал Салитакиллером и ЛивСиДи вроде-бы помогло,но АВЗ все равно выдает скрытые запуски и перехватчики.Логи прилепил.Посоветуйте хороший антивирус,чтобы подобное не повторилось.Да и самое главное огромное спасибо софтдрому и лично edde за помощь :) info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 2 сентября, 2010 Жалоба Поделиться Опубликовано 2 сентября, 2010 Скачайте полиморфный авз http://gjf.hotbox.ru/mink.pif C:\cfoac.pif - что это у вас? Выполните скрипт beginSearchRootkit(true, true);SetAVZGuardStatus(True);TerminateProcessByName('c:\documents and settings\admin\рабочий стол\новая папка (3)\a\a.exe');StopService('amsint32');QuarantineFile('C:\WINDOWS\system32\drivers\jksop.sys','');QuarantineFile('c:\documents and settings\admin\рабочий стол\новая папка (3)\a\a.exe','');QuarantineFile('c:\autorun.inf','');QuarantineFile('d:\autorun.inf','');QuarantineFile('f:\autorun.inf','');QuarantineFile('g:\autorun.inf','');DeleteFile('C:\WINDOWS\system32\drivers\jksop.sys');DeleteFile('c:\documents and settings\admin\рабочий стол\новая папка (3)\a\a.exe');DeleteFile('c:\autorun.inf');DeleteFile('d:\autorun.inf');DeleteFile('f:\autorun.inf');DeleteFile('g:\autorun.inf');DeleteService('amsint32');DeleteFileMask('C:\WINDOWS\TEMP\','*.*',true);BC_ImportAll;ExecuteSysClean;BC_Activate;ExecuteRepair(9);RebootWindows(true);end. Компьютер перезагрузится выполните второй скрипт beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные.... смотрите, что удаляете). Откройте лог и скопируйте в сообщение. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. Повторите логи Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
deniserge1 Опубликовано 5 сентября, 2010 Автор Жалоба Поделиться Опубликовано 5 сентября, 2010 Извиняюсь за поздний ответ.После проверки Салитакиллером и ЛивСиДи вирус почти два дня не проявлял себя,но потом все началось с начала .И тут не выдержала душа поэта издевательств коварного вируса... :sm(100): По скольку в новой версии форума своей темы и учетной записи я не обнаружил,пришлось лечиться народными способами.Отформатировал все диски с помощью InfraCD,проверил все еще раз Live CD и установил по новой винду.Просканировал Авз, и о чудо все хорошо.Я так понимаю указанный выше скрипт выполнять не надо,но проверочку с помощью Malwarebytes' Anti-Malware я выполнил : Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Версия базы данных: 4550 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 05.09.2010 13:36:23 mbam-log-2010-09-05 (13-36-23).txt Тип сканирования: Полное сканирование (C:\|D:\|) Просканированные объекты: 132477 Времени прошло: 5 минут, 5 секунд Зараженные процессы в памяти: 0 Зараженные модули в памяти: 0 Зараженные ключи в реестре: 0 Зараженные параметры в реестре: 0 Объекты реестра заражены: 0 Зараженные папки: 0 Зараженные файлы: 0 Зараженные процессы в памяти: (Вредоносных программ не обнаружено) Зараженные модули в памяти: (Вредоносных программ не обнаружено) Зараженные ключи в реестре: (Вредоносных программ не обнаружено) Зараженные параметры в реестре: (Вредоносных программ не обнаружено) Объекты реестра заражены: (Вредоносных программ не обнаружено) Зараженные папки: (Вредоносных программ не обнаружено) Зараженные файлы: (Вредоносных программ не обнаружено) Стандартные логи прилепил .Интересно,но АВЗ все равно выдает перехватчики .Да и вопрос о хорошем антивируснике остается в силе.Еще раз спасибо edde за старания :blush2: . info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 5 сентября, 2010 Жалоба Поделиться Опубликовано 5 сентября, 2010 (изменено) В логах новой системы что и не удивительно чисто :sm(100): Как совет проведите полную проверку всех дисков http://www.freedrweb.com/cureit/ Будьте здоровы. По поводу перехватчика не переживайте, работает драйвер виртального привода :blush2: Изменено 5 сентября, 2010 пользователем edde Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.