filinnv Опубликовано 7 сентября, 2010 Жалоба Поделиться Опубликовано 7 сентября, 2010 Прошу Вас помочь в лечении моей системы, логи AVZ и RSIT я прикрепил к данному сообщению. Спасибо. virusinfo_syscure.zip virusinfo_syscheck.zip log.txt info.txt virusinfo_syscure.zip virusinfo_syscheck.zip log.txt info.txt Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
arbitr Опубликовано 7 сентября, 2010 Жалоба Поделиться Опубликовано 7 сентября, 2010 Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится. beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('c:\windows\system32\gjkyam.exe','');QuarantineFile('c:\windows\system32\e681448c.exe','');QuarantineFile('c:\windows\system32\a6c67bd0.exe','');QuarantineFile('c:\windows\system32\9bb6dc77.exe','');QuarantineFile('c:\windows\system32\8e1ee531.exe','');QuarantineFile('c:\windows\system32\2d8ef86f.exe','');QuarantineFile('C:\WINDOWS\system32\cgomcla.dll','');DeleteFile('C:\WINDOWS\system32\cgomcla.dll');DeleteFile('c:\windows\system32\2d8ef86f.exe');DeleteFile('c:\windows\system32\8e1ee531.exe');DeleteFile('c:\windows\system32\9bb6dc77.exe');DeleteFile('c:\windows\system32\a6c67bd0.exe');DeleteFile('c:\windows\system32\e681448c.exe');DeleteFile('c:\windows\system32\gjkyam.exe');RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('WinDir')+'\system32\userinit.exe,');RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', '');BC_ImportAll;ExecuteSysClean;BC_Activate;RebootWindows(true);end. После всех процедур выполните скрипт beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Результаты ответа, сообщите здесь, в теме. повторите логи AVZ +RSIT Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 7 сентября, 2010 Жалоба Поделиться Опубликовано 7 сентября, 2010 и копию карантине перешлите. На quarantine<at>virusnet.info с указанной ссылкой на тему. (at=@) Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
filinnv Опубликовано 7 сентября, 2010 Автор Жалоба Поделиться Опубликовано 7 сентября, 2010 Пока что имею вот такой ответ "Ваш запрос успешно отправлен в Департамент исследований и разработки Лаборатории Касперского." :) и копию карантине перешлите. На quarantine<at>virusnet.info с указанной ссылкой на тему. (at=@) Отправил и Вам. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
arbitr Опубликовано 7 сентября, 2010 Жалоба Поделиться Опубликовано 7 сентября, 2010 пока ждем ответа я жду ваши логи))) повторите логи AVZ +RSIT Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
filinnv Опубликовано 7 сентября, 2010 Автор Жалоба Поделиться Опубликовано 7 сентября, 2010 пока ждем ответа я жду ваши логи))) Отправляю последние логи. virusinfo_syscure.zip virusinfo_syscheck.zip log.txt info.txt virusinfo_syscure.zip virusinfo_syscheck.zip log.txt info.txt Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
icotonev Опубликовано 7 сентября, 2010 Жалоба Поделиться Опубликовано 7 сентября, 2010 Что сейчас с проблемами? По логу чисто. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
filinnv Опубликовано 7 сентября, 2010 Автор Жалоба Поделиться Опубликовано 7 сентября, 2010 Что сейчас с проблемами? По логу чисто. Спасибо :) , сейчас проблем нет, а что было хоть можно узнать? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
icotonev Опубликовано 7 сентября, 2010 Жалоба Поделиться Опубликовано 7 сентября, 2010 Результаты ответа, сообщите здесь, в теме Давайте подождем и результатов лаборатории..! :) Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
arbitr Опубликовано 7 сентября, 2010 Жалоба Поделиться Опубликовано 7 сентября, 2010 а что было хоть можно узнать? мелкое зверье, скорее всего попало к вам через эксплоит, не ходите по левым ссылкам..используйте файерфокс с плагином носкрипт Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
filinnv Опубликовано 7 сентября, 2010 Автор Жалоба Поделиться Опубликовано 7 сентября, 2010 мелкое зверье, скорее всего попало к вам через эксплоит, не ходите по левым ссылкам..используйте файерфокс с плагином носкрипт Установлен Доктор Веб 6.0, пользуюсь в основном Оперой, а зверье закрывало IE 8.0 и Оперу и отправляло копм в перезагрузку, хотя в IE я мог работать по защищенному соединению, и комп не перегружался сам. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
arbitr Опубликовано 7 сентября, 2010 Жалоба Поделиться Опубликовано 7 сентября, 2010 ну по крайней мере ничего страшного у вас не обнаружено, скажем стандартный набор..а как попало..я лишь высказал предположение, точно вам никто не скажет Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 7 сентября, 2010 Жалоба Поделиться Опубликовано 7 сентября, 2010 Точно вам очень даже скажет. Хотите быстрый ответ - проверьте карантин самостоятельно на http://www.virustotal.com/ либо дождитесь ответ из лаборатории. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
arbitr Опубликовано 7 сентября, 2010 Жалоба Поделиться Опубликовано 7 сентября, 2010 точно вам никто не скажет имел ввиду как прошло заражение а не чем был заражен... Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
filinnv Опубликовано 7 сентября, 2010 Автор Жалоба Поделиться Опубликовано 7 сентября, 2010 Хорошо, будем ждать. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
filinnv Опубликовано 23 сентября, 2010 Автор Жалоба Поделиться Опубликовано 23 сентября, 2010 Давайте подождем и результатов лаборатории..! :) Так и нет ответа до сих пор. ;) Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 23 сентября, 2010 Жалоба Поделиться Опубликовано 23 сентября, 2010 filinnv: перешлите карантин на quarantine<at>virusnet.info с указанием ссылки на тему в поле заголовка(теме) сообщения.. (at=@) Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Hardstyle Опубликовано 11 октября, 2010 Жалоба Поделиться Опубликовано 11 октября, 2010 Привет всем,вот мои логи,помогите разобраться,проблемы этой нету у меня теперь? info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip info.txt log.txt virusinfo_syscheck.zip virusinfo_syscure.zip Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
filinnv Опубликовано 13 октября, 2010 Автор Жалоба Поделиться Опубликовано 13 октября, 2010 filinnv: перешлите карантин на quarantine<at>virusnet.info с указанием ссылки на тему в поле заголовка(теме) сообщения.. (at=@) Отправил Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.