Андрей797979 Опубликовано 2 августа, 2009 Поделиться Опубликовано 2 августа, 2009 Обновил AVZ запустил стандартные скрипты, первые четыре пункта. Как всегда загадачны-эти логи Посмотрите пожалуйста профессиональным взглядом... virusinfo_syscure.zip hijackthis.log Ссылка на комментарий Поделиться на другие сайты Поделиться
Falcon Опубликовано 2 августа, 2009 Поделиться Опубликовано 2 августа, 2009 Выполните: begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('D:\Windows\System32\win.com',''); QuarantineFile('D:\Windows\System32\vdmredir.dll',''); QuarantineFile('D:\Windows\System32\tree.com',''); QuarantineFile('D:\Windows\System32\more.com',''); QuarantineFile('D:\Windows\System32\mode.com',''); QuarantineFile('D:\Windows\System32\graftabl.com',''); QuarantineFile('D:\Windows\System32\format.com',''); QuarantineFile('D:\Windows\System32\diskcopy.com',''); QuarantineFile('D:\Windows\System32\diskcomp.com',''); QuarantineFile('D:\Windows\System32\chcp.com',''); QuarantineFile('ASMMAP.sys',''); QuarantineFile('HED.sys',''); QuarantineFile('Bonjour Service.sys',''); QuarantineFile('ATKGFNEXSrv.sys',''); BC_ImportQuarantineList; BC_Activate; RebootWindows(true); end. Затем такой скрипт в AVZ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Oтправьте quarantine.zip по электронной почте на адрес newvirus@kaspersky.com, указав в письме, что пароль на архив - virus. О результате сообщите. Пофиксите: F2 - REG:system.ini: UserInit=C:\Windows\System32\userinit.exe Дополнительно: - Скачайте GMER по одной из указанных ссылок: Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку) - Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши). Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No. После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов: Sections IAT/EAT Show all Из всех дисков оставьте отмеченным только системный диск (обычно C:\) - Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK. После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение. Ссылка на комментарий Поделиться на другие сайты Поделиться
Андрей797979 Опубликовано 2 августа, 2009 Автор Поделиться Опубликовано 2 августа, 2009 архив получился 27 мб. с яндекса не получается отправить на newvirus@kaspersky.com....пишет что получатель не может принять такого размера файл Ссылка на комментарий Поделиться на другие сайты Поделиться
Falcon Опубликовано 2 августа, 2009 Поделиться Опубликовано 2 августа, 2009 Андрей797979, в таком случае поищите эти файлы и запакуйте в несколько архивов. Ссылка на комментарий Поделиться на другие сайты Поделиться
Андрей797979 Опубликовано 2 августа, 2009 Автор Поделиться Опубликовано 2 августа, 2009 лог от gmer лог от gmer gmer.log Ссылка на комментарий Поделиться на другие сайты Поделиться
Falcon Опубликовано 2 августа, 2009 Поделиться Опубликовано 2 августа, 2009 По гмеру все в порядке. 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
Андрей797979 Опубликовано 2 августа, 2009 Автор Поделиться Опубликовано 2 августа, 2009 файлы из архива проверил на вирустотал...тоже все чисто. Спасибо. Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 2 августа, 2009 Поделиться Опубликовано 2 августа, 2009 (изменено) Пофиксить в HijackThis следующие строчки R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Изменено 2 августа, 2009 пользователем akoK Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти