помогите разобраться в логе

[технолог]

Доброго времени суток. Помогите разобраться в логе Hijaсk,а. Заранее благодаренhijackthis.log

hijackthis.log

[help?]

Логи авз и rsit где?правила подраздела

[технолог]

Логи авз и rsit где?правила подраздела

Приношу извинения за невнимательность.cureit не запустился ни в безопасном ни в простом. сканер avz тоже, т.е начинает сканирование но потом выскакивает окно "программа будет закрыта", переименование успеха не принесло. Антивирус avira. ОС windows7.Вот логи

i

Уведомление:

virusinfo_cure.zip - хоть и пустой, но карантин, его к сообщению не нужно прикреплять. Удалил.

info.txt

log.txt

virusinfo_syscure.zip

info.txt

log.txt

virusinfo_syscure.zip

Изменено 10 января, 2011 пользователем ТроПа

[ТроПа]

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('c:\windows\system32\usrinit.exe','');DeleteFile('c:\windows\system32\usrinit.exe');RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('WinDir')+'\system32\userinit.exe,');BC_ImportAll;ExecuteSysClean;BC_Activate;RebootWindows(true);end.

После выполнения скрипта компьютер перезагрузится.

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.

Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму.

В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите адрес своей электронной почты.

Полученный ответ сообщите в этой теме.

Сделайте новые логи по правилам.

[технолог]

а если не секрет в течение какого времени обычно приходит ответ? А то мож чего не понимаю :dontgetit:

Изменено 13 января, 2011 пользователем edde

[zirreX]

Делайте новые логи.

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

[технолог]

mbam ничего не нашел, лог прикрепил. Кстати может поможет: avira находит вирус tr\drop.agen.757760 в папке c:/users/public/... и в папке куда скачиваются торренты. Сами торренты удалил, но файлы оставил. Вирус находится,avira его удаляет через некоторое время он снова в системе, хотя даже торренты перестал качать. Где ж он тогда сидит?

mbam-log-2011-01-13 (18-41-20).txt

mbam-log-2011-01-13 (18-41-20).txt

[edde]

Повторите логи

[технолог]

Повторите логи

info.txt

log.txt

virusinfo_syscure.zip

virusinfo_syscheck.zip

info.txt

log.txt

virusinfo_syscure.zip

virusinfo_syscheck.zip

[edde]

Проблем по логу не вижу, жалобы есть на что либо?

[технолог]

Проблем по логу не вижу, жалобы есть на что либо?

Началось с того что в мозиле поменялась стартовая страница и все попытки изменить это к успеху не привели. После проверки системы avira нашла троян что-то удалила, что-то поместила в карантин. Сейчас ситуация такова: как только открываю папку где хранится кино и музыка скачанные с торрента, avira тут же находит этот же троян удаляет его, при следующем открытии ситуация повторяется. Отсюда вопрос почему и как с этим бороться? Также находит этот же троян в папке c:/users/public/... Cureit не запускается,avz выполняет только скрипты вот и все жалобы :rolleyes: Кто-нибудь подскажет где хоть рыть или сразу систему сносить?

[edde]

Скачайте http://www.freedrweb.com/livecd/ запишите диск проведите проверку. Скрытые папки и файлы видите?

[технолог]

Скачайте http://www.freedrweb.com/livecd/ запишите диск проведите проверку. Скрытые папки и файлы видите?

livecd пробовал записывать до этого, 5сек проверяет потом выключается, гугл говорит попробуете записать еще раз,сегодня попробую снова.Скрытые папки и файлы вижу