filinnv Posted September 7, 2010 Report Share Posted September 7, 2010 Прошу Вас помочь в лечении моей системы, логи AVZ и RSIT я прикрепил к данному сообщению. Спасибо. virusinfo_syscure.zip virusinfo_syscheck.zip log.txt info.txt virusinfo_syscure.zip virusinfo_syscheck.zip log.txt info.txt Link to comment Share on other sites More sharing options...
arbitr Posted September 7, 2010 Report Share Posted September 7, 2010 Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится. beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('c:\windows\system32\gjkyam.exe','');QuarantineFile('c:\windows\system32\e681448c.exe','');QuarantineFile('c:\windows\system32\a6c67bd0.exe','');QuarantineFile('c:\windows\system32\9bb6dc77.exe','');QuarantineFile('c:\windows\system32\8e1ee531.exe','');QuarantineFile('c:\windows\system32\2d8ef86f.exe','');QuarantineFile('C:\WINDOWS\system32\cgomcla.dll','');DeleteFile('C:\WINDOWS\system32\cgomcla.dll');DeleteFile('c:\windows\system32\2d8ef86f.exe');DeleteFile('c:\windows\system32\8e1ee531.exe');DeleteFile('c:\windows\system32\9bb6dc77.exe');DeleteFile('c:\windows\system32\a6c67bd0.exe');DeleteFile('c:\windows\system32\e681448c.exe');DeleteFile('c:\windows\system32\gjkyam.exe');RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('WinDir')+'\system32\userinit.exe,');RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', '');BC_ImportAll;ExecuteSysClean;BC_Activate;RebootWindows(true);end. После всех процедур выполните скрипт beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Результаты ответа, сообщите здесь, в теме. повторите логи AVZ +RSIT Link to comment Share on other sites More sharing options...
akoK Posted September 7, 2010 Report Share Posted September 7, 2010 и копию карантине перешлите. На quarantine<at>virusnet.info с указанной ссылкой на тему. (at=@) Link to comment Share on other sites More sharing options...
filinnv Posted September 7, 2010 Author Report Share Posted September 7, 2010 Пока что имею вот такой ответ "Ваш запрос успешно отправлен в Департамент исследований и разработки Лаборатории Касперского." :) и копию карантине перешлите. На quarantine<at>virusnet.info с указанной ссылкой на тему. (at=@) Отправил и Вам. Link to comment Share on other sites More sharing options...
arbitr Posted September 7, 2010 Report Share Posted September 7, 2010 пока ждем ответа я жду ваши логи))) повторите логи AVZ +RSIT Link to comment Share on other sites More sharing options...
filinnv Posted September 7, 2010 Author Report Share Posted September 7, 2010 пока ждем ответа я жду ваши логи))) Отправляю последние логи. virusinfo_syscure.zip virusinfo_syscheck.zip log.txt info.txt virusinfo_syscure.zip virusinfo_syscheck.zip log.txt info.txt Link to comment Share on other sites More sharing options...
icotonev Posted September 7, 2010 Report Share Posted September 7, 2010 Что сейчас с проблемами? По логу чисто. Link to comment Share on other sites More sharing options...
filinnv Posted September 7, 2010 Author Report Share Posted September 7, 2010 Что сейчас с проблемами? По логу чисто. Спасибо :) , сейчас проблем нет, а что было хоть можно узнать? Link to comment Share on other sites More sharing options...
icotonev Posted September 7, 2010 Report Share Posted September 7, 2010 Результаты ответа, сообщите здесь, в теме Давайте подождем и результатов лаборатории..! :) Link to comment Share on other sites More sharing options...
arbitr Posted September 7, 2010 Report Share Posted September 7, 2010 а что было хоть можно узнать? мелкое зверье, скорее всего попало к вам через эксплоит, не ходите по левым ссылкам..используйте файерфокс с плагином носкрипт Link to comment Share on other sites More sharing options...
filinnv Posted September 7, 2010 Author Report Share Posted September 7, 2010 мелкое зверье, скорее всего попало к вам через эксплоит, не ходите по левым ссылкам..используйте файерфокс с плагином носкрипт Установлен Доктор Веб 6.0, пользуюсь в основном Оперой, а зверье закрывало IE 8.0 и Оперу и отправляло копм в перезагрузку, хотя в IE я мог работать по защищенному соединению, и комп не перегружался сам. Link to comment Share on other sites More sharing options...
arbitr Posted September 7, 2010 Report Share Posted September 7, 2010 ну по крайней мере ничего страшного у вас не обнаружено, скажем стандартный набор..а как попало..я лишь высказал предположение, точно вам никто не скажет Link to comment Share on other sites More sharing options...
edde Posted September 7, 2010 Report Share Posted September 7, 2010 Точно вам очень даже скажет. Хотите быстрый ответ - проверьте карантин самостоятельно на http://www.virustotal.com/ либо дождитесь ответ из лаборатории. Link to comment Share on other sites More sharing options...
arbitr Posted September 7, 2010 Report Share Posted September 7, 2010 точно вам никто не скажет имел ввиду как прошло заражение а не чем был заражен... Link to comment Share on other sites More sharing options...
filinnv Posted September 7, 2010 Author Report Share Posted September 7, 2010 Хорошо, будем ждать. Link to comment Share on other sites More sharing options...
filinnv Posted September 23, 2010 Author Report Share Posted September 23, 2010 Давайте подождем и результатов лаборатории..! :) Так и нет ответа до сих пор. ;) Link to comment Share on other sites More sharing options...
akoK Posted September 23, 2010 Report Share Posted September 23, 2010 filinnv: перешлите карантин на quarantine<at>virusnet.info с указанием ссылки на тему в поле заголовка(теме) сообщения.. (at=@) Link to comment Share on other sites More sharing options...
Hardstyle Posted October 11, 2010 Report Share Posted October 11, 2010 Привет всем,вот мои логи,помогите разобраться,проблемы этой нету у меня теперь? info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip Link to comment Share on other sites More sharing options...
filinnv Posted October 13, 2010 Author Report Share Posted October 13, 2010 filinnv: перешлите карантин на quarantine<at>virusnet.info с указанием ссылки на тему в поле заголовка(теме) сообщения.. (at=@) Отправил Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now