Гляньте пожалуйста логи...

**Карбюратор** · 12 октября, 2010

Логи авз virusinfo_syscheck.zip выполнял 2 и 3 скрипт в конце авз затупила пришлось её вырубить. Рсит глючит на половине.

virusinfo_syscheck.zip

**akoK** · 12 октября, 2010

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

beginSearchRootkit(true, true);SetAVZGuardStatus(true);QuarantineFile('D:\babsp.exe','');QuarantineFile('D:\autorun.inf','');QuarantineFile('C:\lptbp.pif','');QuarantineFile('C:\autorun.inf','');QuarantineFile('D:\WINDOWS\explorer.exe:userini.exe:$DATA','');QuarantineFile('D:\NeoSpy\hl.dll','');QuarantineFile('D:\Documents and Settings\All Users\Media\watcher.exe','');QuarantineFile('C:\Windows\system32\psxss.exe','');QuarantineFile('C:\Windows\cmiboot.exe','');DeleteFile('D:\Documents and Settings\All Users\Media\watcher.exe');DeleteFile('D:\WINDOWS\explorer.exe:userini.exe:$DATA');DeleteFile('C:\autorun.inf');DeleteFile('C:\lptbp.pif');DeleteFile('D:\autorun.inf');DeleteFile('D:\babsp.exe');RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);BC_ImportALL; ExecuteSysClean;BC_Activate;ExecuteRepair(11);ExecuteRepair(17);RebootWindows(true);end.

После выполнения скрипта компьютер перезагрузится.

beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.

Полученный архив отправьте при помощи этой формы.

Повторите логи.

**Карбюратор** · 12 октября, 2010

Вот новые логи virusinfo_syscure.zip

virusinfo_syscure.zip

**edde** · 12 октября, 2010

Лог RSIT где?

Выполните скрипт авз

beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('d:\windows\explorer.exe:userini.exe:$data','');QuarantineFile('c:\autorun.inf','');QuarantineFile('d:\autorun.inf','');QuarantineFile('D:\babsp.exe','');QuarantineFile('C:\games\Call Of Duty 4 Modern Warfare\main\sound\battlechatter\us\3\US_3_landmark_near_trashcans_02.wav','');QuarantineFile('D:\WINDOWS\explorer.exe:userini.exe:$DATA','');QuarantineFile('C:\lptbp.pif','');DeleteFile('C:\lptbp.pif');DeleteFile('D:\WINDOWS\explorer.exe:userini.exe:$DATA');DeleteFile('D:\babsp.exe');DeleteFile('d:\windows\explorer.exe:userini.exe:$data');DeleteFile('c:\autorun.inf');DeleteFile('d:\autorun.inf');RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);BC_ImportAll;ExecuteSysClean;BC_Activate;ExecuteRepair(11);ExecuteRepair(17);RebootWindows(true);end.

Компьютер перезагрузится

Выполните второй скрипт

beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.

В результате выполнения скрипта будет создан архив с карантином

Полученный архив отправьте на quarantine<at>virusnet.info с указанием в заголовке письма ссылки на тему. (at=@) , отправьте копию карантина на ящик myedde@mail.ru

Повторите логи.

**Карбюратор** · 12 октября, 2010

RSIT выдаёт ошибку в конце сканирования log.txt

А вот архив с карантином отправить не получается...

log.txt

Изменено 12 октября, 2010 пользователем Карбюратор

**edde** · 12 октября, 2010

Повторите логи.

Для кого написано?

Что с проблемами, описать ситуацию вам очень затруднительно?

**Карбюратор** · 18 октября, 2010

Новые логи авз virusinfo_syscure.zip Карантин отправил.

virusinfo_syscure.zip

**edde** · 18 октября, 2010

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Подробнее в "ComboFix. Руководство по применению."

**Карбюратор** · 18 октября, 2010

Скачал кинул на рабочий стол, выдаёт ошибку, переименовал ошибка таже...

**edde** · 21 октября, 2010

Выполнгите скрипт авз

beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('d:\windows\explorer.exe:userini.exe:$data','');QuarantineFile('c:\autorun.inf','');QuarantineFile('d:\autorun.inf','');DeleteFile('d:\windows\explorer.exe:userini.exe:$data');DeleteFile('c:\autorun.inf');DeleteFile('d:\autorun.inf');RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('WinDir')+'\system32\userinit.exe,');RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);BC_ImportAll;ExecuteSysClean;BC_Activate;ExecuteRepair(11);ExecuteRepair(17);RebootWindows(true);end.

Компьютер перезагрузится

Выполните второй скрипт

beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.

В результате выполнения скрипта будет создан архив с карантином

Полученный архив отправьте на quarantine<at>virusnet.info с указанием в заголовке письма ссылки на тему. (at=@) , отправьте копию карантина на ящик myedde@mail.ru

Повторите логи.

По результатам карантина

Win32:Bredolab-DH

Изменено 21 октября, 2010 пользователем akoK
добаил тег

Войти

Гляньте пожалуйста логи...

Рекомендуемые сообщения

Карбюратор

Ссылка на комментарий

Поделиться на другие сайты

akoK

Ссылка на комментарий

Поделиться на другие сайты

Карбюратор

Ссылка на комментарий

Поделиться на другие сайты

edde

Ссылка на комментарий

Поделиться на другие сайты

Карбюратор

Ссылка на комментарий

Поделиться на другие сайты

edde

Ссылка на комментарий

Поделиться на другие сайты

Карбюратор

Ссылка на комментарий

Поделиться на другие сайты

edde

Ссылка на комментарий

Поделиться на другие сайты

Карбюратор

Ссылка на комментарий

Поделиться на другие сайты

edde

Ссылка на комментарий

Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Создать учетную запись

Войти

Последние посетители 0 пользователей онлайн

Обзор

Активность