Jump to content
СофтФорум - всё о компьютерах и не только

J65LY23Z\avtorun.exe

winvor
 Share

Recommended Posts

winvor

winvor

Posted
  • Author
Posted

Добавляю логи, созданные "rsit". Подобная тема здесь есть, но описаное решение-проблему не устранило. Буду благодарен Вашей помощи.

P.S.

При выполнении данных пунктов:

2.Запустите AVZ. Выберите из меню "Файл"=>"Стандартные скрипты" и поставьте галку напротив скрипта №3. Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое сканирование, лечение и исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscure.zip.

____________________

!!! После выполнения скрипта обязательно перезагрузите компьютер.

3.Запустите AVZ. Выберите из меню "Файл"=>"Стандартные скрипты" и поставьте галку напротив скрипта №2. Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscheck.zip

не смог найти полученые логи

Link to comment
Share on other sites
icotonev

icotonev

Posted
Posted

Скрипт AVZ.

Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('c:\autorun.inf','');QuarantineFile('d:\autorun.inf','');QuarantineFile('e:\autorun.inf','');QuarantineFile('c:\autorun.js','');QuarantineFile('d:\autorun.js','');QuarantineFile('e:\autorun.js','');DeleteFile('c:\autorun.inf');DeleteFile('d:\autorun.inf');DeleteFile('e:\autorun.inf');BC_ImportAll;ExecuteSysClean;BC_Activate;ExecuteRepair(9);RebootWindows(true);end.

После всех процедур выполните скрипт

beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через этой формы

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

Повторите логи....!

Link to comment
Share on other sites
edde

edde

Posted
Posted

Выполните скрипт авз

beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('E:\System Volume Information\_restore{5BD62AA6-BEE5-4E41-A88D-5349F9DD1167}\RP3\A0000120.exe','');QuarantineFile('E:\System Volume Information\_restore{5BD62AA6-BEE5-4E41-A88D-5349F9DD1167}\RP3\A0000121.exe','');QuarantineFile('E:\System Volume Information\_restore{5BD62AA6-BEE5-4E41-A88D-5349F9DD1167}\RP3\A0000122.exe','');QuarantineFile('E:\System Volume Information\_restore{5BD62AA6-BEE5-4E41-A88D-5349F9DD1167}\RP3\A0000123.exe','');QuarantineFile('C:\System Volume Information\_restore{AC084531-6481-4E17-BDC3-BB657E3A1FFA}\RP32\A0037127.exe','');QuarantineFile('C:\WINDOWS\system32\vfp8rrus.dll','');QuarantineFile('C:\WINDOWS\system32\GreenFields.scr','');DeleteFile('E:\System Volume Information\_restore{5BD62AA6-BEE5-4E41-A88D-5349F9DD1167}\RP3\A0000120.exe');DeleteFile('E:\System Volume Information\_restore{5BD62AA6-BEE5-4E41-A88D-5349F9DD1167}\RP3\A0000121.exe');DeleteFile('E:\System Volume Information\_restore{5BD62AA6-BEE5-4E41-A88D-5349F9DD1167}\RP3\A0000122.exe');DeleteFile('E:\System Volume Information\_restore{5BD62AA6-BEE5-4E41-A88D-5349F9DD1167}\RP3\A0000123.exe');DeleteFile('C:\System Volume Information\_restore{AC084531-6481-4E17-BDC3-BB657E3A1FFA}\RP32\A0037127.exe');DeleteFile('C:\WINDOWS\system32\vfp8rrus.dll');DeleteFile('C:\WINDOWS\system32\GreenFields.scr');BC_ImportAll;ExecuteSysClean;BC_Activate;RebootWindows(true);end.

Компьютер перезагрузится

выполните второй скрипт 

beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.

В результате выполнения скрипта будет создан архив с карантином

Полученный архив отправьте на quarantine<at>virusnet.info с указанием в заголовке письма ссылки на тему. (at=@) , отправьте копию карантина на ящик myedde@mail.ru

Повторите логи.

Link to comment
Share on other sites
winvor

winvor

Posted
  • Author
Posted

Файл с карантином выслал на "myedde@mail.ru", извените, но не понял куда его отправлять, поэтому выслал его сюда: "http://www.oszone.net/virusnet/"

Также выкладываю очередные логи.

P.S. Логи AVZ позже выложу.

log.txt

info.txt

mbam_log_2010_10_04__23_47_34_.txt

log.txt

info.txt

mbam_log_2010_10_04__23_47_34_.txt

Link to comment
Share on other sites
arbitr

arbitr

Posted
Posted

вам знаком C:\Documents and Settings\Voronin\Рабочий стол\Power_Manager.exe

лучше проверьте его на virustotal.com ссылку приложите

как сейчас работает система? есть ли проблемы?

C:\J65LY23Z папка создана не вами скорее всего..удалите.

C:\ut9x.bat

C:\ut.bat это что за батники?? так же првоерить на vt ссылку приложить

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Go to topic listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...