красноджан 7 Опубликовано 10 ноября, 2009 Share Опубликовано 10 ноября, 2009 вчера,у меня в 10 часов троянец отключил модем я думал это сбой,но сегодня это повторилось,как с этим бороться стоит каспер 2010 интернет сикьюр,обнарожил эту гадость но не удалил Ссылка на сообщение Поделиться на другие сайты
Mark D. Pearlstone 1 704 Опубликовано 10 ноября, 2009 Share Опубликовано 10 ноября, 2009 Выполните правила создания темы. Ссылка на сообщение Поделиться на другие сайты
красноджан 7 Опубликовано 10 ноября, 2009 Автор Share Опубликовано 10 ноября, 2009 вот лок avz_log.txt Ссылка на сообщение Поделиться на другие сайты
Misterio 114 Опубликовано 10 ноября, 2009 Share Опубликовано 10 ноября, 2009 красноджан, прочитайте внимательнее, как нужно делать логи. И их должно быть 3 Ссылка на сообщение Поделиться на другие сайты
красноджан 7 Опубликовано 10 ноября, 2009 Автор Share Опубликовано 10 ноября, 2009 извините,вот локи virusinfo_syscheck.zip virusinfo_syscure.zip Ссылка на сообщение Поделиться на другие сайты
Misterio 114 Опубликовано 10 ноября, 2009 Share Опубликовано 10 ноября, 2009 файл virusinfo_cure.zip не нужен. Нужен еще лог HijackThis Ссылка на сообщение Поделиться на другие сайты
красноджан 7 Опубликовано 10 ноября, 2009 Автор Share Опубликовано 10 ноября, 2009 сейчас будет вот 3ий hijackthis.log Ссылка на сообщение Поделиться на другие сайты
Misterio 114 Опубликовано 10 ноября, 2009 Share Опубликовано 10 ноября, 2009 теперь осталось подождать наших экспертов Ссылка на сообщение Поделиться на другие сайты
красноджан 7 Опубликовано 10 ноября, 2009 Автор Share Опубликовано 10 ноября, 2009 спасибо вам большое Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 11 ноября, 2009 Share Опубликовано 11 ноября, 2009 Выполните скрипт в AVZ begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\explorer.exe',''); QuarantineFile('C:\WINDOWS\system32\Adobe\Shockwave 11\SwHelper_1150595.exe',''); QuarantineFile('C:\WINDOWS\avp_cr.exe',''); QuarantineFile('C:\WINDOWS\DirectX8a8.exe',''); QuarantineFile('C:\WINDOWS\DirectX8a7.exe',''); QuarantineFile('C:\Documents and Settings\Святик\Application Data\Desktopicon\eBayShortcuts.exe',''); DeleteFile('C:\Documents and Settings\Святик\Application Data\Desktopicon\eBayShortcuts.exe'); DeleteFile('C:\WINDOWS\DirectX8a7.exe'); DeleteFile('C:\WINDOWS\DirectX8a8.exe'); DeleteFile('C:\WINDOWS\avp_cr.exe'); DeleteFile('C:\WINDOWS\system32\explorer.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','AVP_crack'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','C:\WINDOWS\DirectX8a7.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','C:\WINDOWS\DirectX8a8.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. Выполнить скрипт в AVZ. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь. Сделайте новые логи Ссылка на сообщение Поделиться на другие сайты
красноджан 7 Опубликовано 11 ноября, 2009 Автор Share Опубликовано 11 ноября, 2009 я не могу отправить на newvirus@kaspersky.com, не отправляется, а зачем он там нужен файл весит 34мег Ссылка на сообщение Поделиться на другие сайты
AlexNEW 143 Опубликовано 11 ноября, 2009 Share Опубликовано 11 ноября, 2009 (изменено) я не могу отправить на newvirus@kaspersky.com, не отправляется, а зачем он там нужен файл весит 34мег Почему? Какая проблема? А отправляют для того, что бы узнать окончательный ответ о этих файлах. Изменено 11 ноября, 2009 пользователем Alexsandr56 Ссылка на сообщение Поделиться на другие сайты
красноджан 7 Опубликовано 11 ноября, 2009 Автор Share Опубликовано 11 ноября, 2009 вот новые локи :o я не могу отправить фай Quarantine,потомучто он весит 34мегабайта virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log Ссылка на сообщение Поделиться на другие сайты
snifer67 120 Опубликовано 11 ноября, 2009 Share Опубликовано 11 ноября, 2009 Восстановление системы отключить. Выполните скрипт в avz begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); QuarantineFile('C:\WINDOWS\DirectX8a8.exe',''); DeleteFile('C:\Documents and Settings\Святик\Application Data\Desktopicon\eBayShortcuts.exe'); BC_DeleteFile('C:\Documents and Settings\Святик\Application Data\Desktopicon\eBayShortcuts.exe'); DeleteFile('C:\WINDOWS\avp_cr.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','AVP_crack'); DeleteFile('C:\WINDOWS\system32\KIDVSK~1.SCR'); RegKeyParamDel('HKEY_CURRENT_USER','Control Panel\Desktop','scrnsave.exe'); DeleteFile('C:\WINDOWS\system32\explorer.exe'); DeleteFile('C:\System Volume Information\_restore{50A68319-5809-4956-B115-291BE86CACAB}\RP171\A0110991.com'); DeleteFile('C:\System Volume Information\_restore{50A68319-5809-4956-B115-291BE86CACAB}\RP169\A0110646.com'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. ПК перезагрузится. Выполнить скрипт в AVZ. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь. Сделайте новые логи. Ссылка на сообщение Поделиться на другие сайты
красноджан 7 Опубликовано 11 ноября, 2009 Автор Share Опубликовано 11 ноября, 2009 я выполнял эти действия Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения