filinnv Опубликовано 7 сентября, 2010 Жалоба Поделиться Опубликовано 7 сентября, 2010 Прошу Вас помочь в лечении моей системы, логи AVZ и RSIT я прикрепил к данному сообщению. Спасибо. virusinfo_syscure.zip virusinfo_syscheck.zip log.txt info.txt virusinfo_syscure.zip virusinfo_syscheck.zip log.txt info.txt Ссылка на комментарий Поделиться на другие сайты Поделиться
arbitr Опубликовано 7 сентября, 2010 Жалоба Поделиться Опубликовано 7 сентября, 2010 Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится. beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('c:\windows\system32\gjkyam.exe','');QuarantineFile('c:\windows\system32\e681448c.exe','');QuarantineFile('c:\windows\system32\a6c67bd0.exe','');QuarantineFile('c:\windows\system32\9bb6dc77.exe','');QuarantineFile('c:\windows\system32\8e1ee531.exe','');QuarantineFile('c:\windows\system32\2d8ef86f.exe','');QuarantineFile('C:\WINDOWS\system32\cgomcla.dll','');DeleteFile('C:\WINDOWS\system32\cgomcla.dll');DeleteFile('c:\windows\system32\2d8ef86f.exe');DeleteFile('c:\windows\system32\8e1ee531.exe');DeleteFile('c:\windows\system32\9bb6dc77.exe');DeleteFile('c:\windows\system32\a6c67bd0.exe');DeleteFile('c:\windows\system32\e681448c.exe');DeleteFile('c:\windows\system32\gjkyam.exe');RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('WinDir')+'\system32\userinit.exe,');RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', '');BC_ImportAll;ExecuteSysClean;BC_Activate;RebootWindows(true);end. После всех процедур выполните скрипт beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Результаты ответа, сообщите здесь, в теме. повторите логи AVZ +RSIT Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 7 сентября, 2010 Жалоба Поделиться Опубликовано 7 сентября, 2010 и копию карантине перешлите. На quarantine<at>virusnet.info с указанной ссылкой на тему. (at=@) Ссылка на комментарий Поделиться на другие сайты Поделиться
filinnv Опубликовано 7 сентября, 2010 Автор Жалоба Поделиться Опубликовано 7 сентября, 2010 Пока что имею вот такой ответ "Ваш запрос успешно отправлен в Департамент исследований и разработки Лаборатории Касперского." :) и копию карантине перешлите. На quarantine<at>virusnet.info с указанной ссылкой на тему. (at=@) Отправил и Вам. Ссылка на комментарий Поделиться на другие сайты Поделиться
arbitr Опубликовано 7 сентября, 2010 Жалоба Поделиться Опубликовано 7 сентября, 2010 пока ждем ответа я жду ваши логи))) повторите логи AVZ +RSIT Ссылка на комментарий Поделиться на другие сайты Поделиться
filinnv Опубликовано 7 сентября, 2010 Автор Жалоба Поделиться Опубликовано 7 сентября, 2010 пока ждем ответа я жду ваши логи))) Отправляю последние логи. virusinfo_syscure.zip virusinfo_syscheck.zip log.txt info.txt virusinfo_syscure.zip virusinfo_syscheck.zip log.txt info.txt Ссылка на комментарий Поделиться на другие сайты Поделиться
icotonev Опубликовано 7 сентября, 2010 Жалоба Поделиться Опубликовано 7 сентября, 2010 Что сейчас с проблемами? По логу чисто. Ссылка на комментарий Поделиться на другие сайты Поделиться
filinnv Опубликовано 7 сентября, 2010 Автор Жалоба Поделиться Опубликовано 7 сентября, 2010 Что сейчас с проблемами? По логу чисто. Спасибо :) , сейчас проблем нет, а что было хоть можно узнать? Ссылка на комментарий Поделиться на другие сайты Поделиться
icotonev Опубликовано 7 сентября, 2010 Жалоба Поделиться Опубликовано 7 сентября, 2010 Результаты ответа, сообщите здесь, в теме Давайте подождем и результатов лаборатории..! :) Ссылка на комментарий Поделиться на другие сайты Поделиться
arbitr Опубликовано 7 сентября, 2010 Жалоба Поделиться Опубликовано 7 сентября, 2010 а что было хоть можно узнать? мелкое зверье, скорее всего попало к вам через эксплоит, не ходите по левым ссылкам..используйте файерфокс с плагином носкрипт Ссылка на комментарий Поделиться на другие сайты Поделиться
filinnv Опубликовано 7 сентября, 2010 Автор Жалоба Поделиться Опубликовано 7 сентября, 2010 мелкое зверье, скорее всего попало к вам через эксплоит, не ходите по левым ссылкам..используйте файерфокс с плагином носкрипт Установлен Доктор Веб 6.0, пользуюсь в основном Оперой, а зверье закрывало IE 8.0 и Оперу и отправляло копм в перезагрузку, хотя в IE я мог работать по защищенному соединению, и комп не перегружался сам. Ссылка на комментарий Поделиться на другие сайты Поделиться
arbitr Опубликовано 7 сентября, 2010 Жалоба Поделиться Опубликовано 7 сентября, 2010 ну по крайней мере ничего страшного у вас не обнаружено, скажем стандартный набор..а как попало..я лишь высказал предположение, точно вам никто не скажет Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 7 сентября, 2010 Жалоба Поделиться Опубликовано 7 сентября, 2010 Точно вам очень даже скажет. Хотите быстрый ответ - проверьте карантин самостоятельно на http://www.virustotal.com/ либо дождитесь ответ из лаборатории. Ссылка на комментарий Поделиться на другие сайты Поделиться
arbitr Опубликовано 7 сентября, 2010 Жалоба Поделиться Опубликовано 7 сентября, 2010 точно вам никто не скажет имел ввиду как прошло заражение а не чем был заражен... Ссылка на комментарий Поделиться на другие сайты Поделиться
filinnv Опубликовано 7 сентября, 2010 Автор Жалоба Поделиться Опубликовано 7 сентября, 2010 Хорошо, будем ждать. Ссылка на комментарий Поделиться на другие сайты Поделиться
filinnv Опубликовано 23 сентября, 2010 Автор Жалоба Поделиться Опубликовано 23 сентября, 2010 Давайте подождем и результатов лаборатории..! :) Так и нет ответа до сих пор. ;) Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 23 сентября, 2010 Жалоба Поделиться Опубликовано 23 сентября, 2010 filinnv: перешлите карантин на quarantine<at>virusnet.info с указанием ссылки на тему в поле заголовка(теме) сообщения.. (at=@) Ссылка на комментарий Поделиться на другие сайты Поделиться
Hardstyle Опубликовано 11 октября, 2010 Жалоба Поделиться Опубликовано 11 октября, 2010 Привет всем,вот мои логи,помогите разобраться,проблемы этой нету у меня теперь? info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
filinnv Опубликовано 13 октября, 2010 Автор Жалоба Поделиться Опубликовано 13 октября, 2010 filinnv: перешлите карантин на quarantine<at>virusnet.info с указанием ссылки на тему в поле заголовка(теме) сообщения.. (at=@) Отправил Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти