filinnv Опубликовано 7 сентября, 2010 Жалоба Поделиться Опубликовано 7 сентября, 2010 Прошу Вас помочь в лечении моей системы, логи AVZ и RSIT я прикрепил к данному сообщению. Спасибо. virusinfo_syscure.zipНедоступно virusinfo_syscheck.zipНедоступно log.txtНедоступно info.txtНедоступно virusinfo_syscure.zipНедоступно virusinfo_syscheck.zipНедоступно log.txtНедоступно info.txtНедоступно Ссылка на комментарий Поделиться на другие сайты Поделиться
arbitr Опубликовано 7 сентября, 2010 Жалоба Поделиться Опубликовано 7 сентября, 2010 Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится. beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('c:\windows\system32\gjkyam.exe','');QuarantineFile('c:\windows\system32\e681448c.exe','');QuarantineFile('c:\windows\system32\a6c67bd0.exe','');QuarantineFile('c:\windows\system32\9bb6dc77.exe','');QuarantineFile('c:\windows\system32\8e1ee531.exe','');QuarantineFile('c:\windows\system32\2d8ef86f.exe','');QuarantineFile('C:\WINDOWS\system32\cgomcla.dll','');DeleteFile('C:\WINDOWS\system32\cgomcla.dll');DeleteFile('c:\windows\system32\2d8ef86f.exe');DeleteFile('c:\windows\system32\8e1ee531.exe');DeleteFile('c:\windows\system32\9bb6dc77.exe');DeleteFile('c:\windows\system32\a6c67bd0.exe');DeleteFile('c:\windows\system32\e681448c.exe');DeleteFile('c:\windows\system32\gjkyam.exe');RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('WinDir')+'\system32\userinit.exe,');RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', '');BC_ImportAll;ExecuteSysClean;BC_Activate;RebootWindows(true);end. После всех процедур выполните скрипт beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Результаты ответа, сообщите здесь, в теме. повторите логи AVZ +RSIT Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 7 сентября, 2010 Жалоба Поделиться Опубликовано 7 сентября, 2010 и копию карантине перешлите. На quarantine<at>virusnet.info с указанной ссылкой на тему. (at=@) Ссылка на комментарий Поделиться на другие сайты Поделиться
filinnv Опубликовано 7 сентября, 2010 Автор Жалоба Поделиться Опубликовано 7 сентября, 2010 Пока что имею вот такой ответ "Ваш запрос успешно отправлен в Департамент исследований и разработки Лаборатории Касперского." :) akoK сказал: и копию карантине перешлите. На quarantine<at>virusnet.info с указанной ссылкой на тему. (at=@) Отправил и Вам. Ссылка на комментарий Поделиться на другие сайты Поделиться
arbitr Опубликовано 7 сентября, 2010 Жалоба Поделиться Опубликовано 7 сентября, 2010 пока ждем ответа я жду ваши логи))) Цитата повторите логи AVZ +RSIT Ссылка на комментарий Поделиться на другие сайты Поделиться
filinnv Опубликовано 7 сентября, 2010 Автор Жалоба Поделиться Опубликовано 7 сентября, 2010 arbitr сказал: пока ждем ответа я жду ваши логи))) Отправляю последние логи. virusinfo_syscure.zipПолучение информации... virusinfo_syscheck.zipПолучение информации... log.txtПолучение информации... info.txtПолучение информации... virusinfo_syscure.zipПолучение информации... virusinfo_syscheck.zipПолучение информации... log.txtПолучение информации... info.txtПолучение информации... Ссылка на комментарий Поделиться на другие сайты Поделиться
icotonev Опубликовано 7 сентября, 2010 Жалоба Поделиться Опубликовано 7 сентября, 2010 Что сейчас с проблемами? По логу чисто. Ссылка на комментарий Поделиться на другие сайты Поделиться
filinnv Опубликовано 7 сентября, 2010 Автор Жалоба Поделиться Опубликовано 7 сентября, 2010 icotonev сказал: Что сейчас с проблемами? По логу чисто. Спасибо :) , сейчас проблем нет, а что было хоть можно узнать? Ссылка на комментарий Поделиться на другие сайты Поделиться
icotonev Опубликовано 7 сентября, 2010 Жалоба Поделиться Опубликовано 7 сентября, 2010 Цитата Результаты ответа, сообщите здесь, в теме Давайте подождем и результатов лаборатории..! :) Ссылка на комментарий Поделиться на другие сайты Поделиться
arbitr Опубликовано 7 сентября, 2010 Жалоба Поделиться Опубликовано 7 сентября, 2010 Цитата а что было хоть можно узнать? мелкое зверье, скорее всего попало к вам через эксплоит, не ходите по левым ссылкам..используйте файерфокс с плагином носкрипт Ссылка на комментарий Поделиться на другие сайты Поделиться
filinnv Опубликовано 7 сентября, 2010 Автор Жалоба Поделиться Опубликовано 7 сентября, 2010 arbitr сказал: мелкое зверье, скорее всего попало к вам через эксплоит, не ходите по левым ссылкам..используйте файерфокс с плагином носкрипт Установлен Доктор Веб 6.0, пользуюсь в основном Оперой, а зверье закрывало IE 8.0 и Оперу и отправляло копм в перезагрузку, хотя в IE я мог работать по защищенному соединению, и комп не перегружался сам. Ссылка на комментарий Поделиться на другие сайты Поделиться
arbitr Опубликовано 7 сентября, 2010 Жалоба Поделиться Опубликовано 7 сентября, 2010 ну по крайней мере ничего страшного у вас не обнаружено, скажем стандартный набор..а как попало..я лишь высказал предположение, точно вам никто не скажет Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 7 сентября, 2010 Жалоба Поделиться Опубликовано 7 сентября, 2010 Точно вам очень даже скажет. Хотите быстрый ответ - проверьте карантин самостоятельно на http://www.virustotal.com/ либо дождитесь ответ из лаборатории. Ссылка на комментарий Поделиться на другие сайты Поделиться
arbitr Опубликовано 7 сентября, 2010 Жалоба Поделиться Опубликовано 7 сентября, 2010 Цитата точно вам никто не скажет имел ввиду как прошло заражение а не чем был заражен... Ссылка на комментарий Поделиться на другие сайты Поделиться
filinnv Опубликовано 7 сентября, 2010 Автор Жалоба Поделиться Опубликовано 7 сентября, 2010 Хорошо, будем ждать. Ссылка на комментарий Поделиться на другие сайты Поделиться
filinnv Опубликовано 23 сентября, 2010 Автор Жалоба Поделиться Опубликовано 23 сентября, 2010 icotonev сказал: Давайте подождем и результатов лаборатории..! :) Так и нет ответа до сих пор. ;) Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 23 сентября, 2010 Жалоба Поделиться Опубликовано 23 сентября, 2010 filinnv: перешлите карантин на quarantine<at>virusnet.info с указанием ссылки на тему в поле заголовка(теме) сообщения.. (at=@) Ссылка на комментарий Поделиться на другие сайты Поделиться
Hardstyle Опубликовано 11 октября, 2010 Жалоба Поделиться Опубликовано 11 октября, 2010 Привет всем,вот мои логи,помогите разобраться,проблемы этой нету у меня теперь? info.txtПолучение информации... log.txtПолучение информации... virusinfo_syscheck.zipПолучение информации... virusinfo_syscure.zipПолучение информации... info.txtПолучение информации... log.txtПолучение информации... virusinfo_syscheck.zipПолучение информации... virusinfo_syscure.zipПолучение информации... Ссылка на комментарий Поделиться на другие сайты Поделиться
filinnv Опубликовано 13 октября, 2010 Автор Жалоба Поделиться Опубликовано 13 октября, 2010 В 23.09.2010 в 08:08, akoK сказал: filinnv: перешлите карантин на quarantine<at>virusnet.info с указанием ссылки на тему в поле заголовка(теме) сообщения.. (at=@) Отправил Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти