красноджан Опубликовано 10 ноября, 2009 Поделиться Опубликовано 10 ноября, 2009 вчера,у меня в 10 часов троянец отключил модем я думал это сбой,но сегодня это повторилось,как с этим бороться стоит каспер 2010 интернет сикьюр,обнарожил эту гадость но не удалил Ссылка на комментарий Поделиться на другие сайты Поделиться
Mark D. Pearlstone Опубликовано 10 ноября, 2009 Поделиться Опубликовано 10 ноября, 2009 Выполните правила создания темы. Ссылка на комментарий Поделиться на другие сайты Поделиться
красноджан Опубликовано 10 ноября, 2009 Автор Поделиться Опубликовано 10 ноября, 2009 вот лок avz_log.txt Ссылка на комментарий Поделиться на другие сайты Поделиться
Misterio Опубликовано 10 ноября, 2009 Поделиться Опубликовано 10 ноября, 2009 красноджан, прочитайте внимательнее, как нужно делать логи. И их должно быть 3 Ссылка на комментарий Поделиться на другие сайты Поделиться
красноджан Опубликовано 10 ноября, 2009 Автор Поделиться Опубликовано 10 ноября, 2009 извините,вот локи virusinfo_syscheck.zip virusinfo_syscure.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
Misterio Опубликовано 10 ноября, 2009 Поделиться Опубликовано 10 ноября, 2009 файл virusinfo_cure.zip не нужен. Нужен еще лог HijackThis Ссылка на комментарий Поделиться на другие сайты Поделиться
красноджан Опубликовано 10 ноября, 2009 Автор Поделиться Опубликовано 10 ноября, 2009 сейчас будет вот 3ий hijackthis.log Ссылка на комментарий Поделиться на другие сайты Поделиться
Misterio Опубликовано 10 ноября, 2009 Поделиться Опубликовано 10 ноября, 2009 теперь осталось подождать наших экспертов Ссылка на комментарий Поделиться на другие сайты Поделиться
красноджан Опубликовано 10 ноября, 2009 Автор Поделиться Опубликовано 10 ноября, 2009 спасибо вам большое Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 11 ноября, 2009 Поделиться Опубликовано 11 ноября, 2009 Выполните скрипт в AVZ begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\explorer.exe',''); QuarantineFile('C:\WINDOWS\system32\Adobe\Shockwave 11\SwHelper_1150595.exe',''); QuarantineFile('C:\WINDOWS\avp_cr.exe',''); QuarantineFile('C:\WINDOWS\DirectX8a8.exe',''); QuarantineFile('C:\WINDOWS\DirectX8a7.exe',''); QuarantineFile('C:\Documents and Settings\Святик\Application Data\Desktopicon\eBayShortcuts.exe',''); DeleteFile('C:\Documents and Settings\Святик\Application Data\Desktopicon\eBayShortcuts.exe'); DeleteFile('C:\WINDOWS\DirectX8a7.exe'); DeleteFile('C:\WINDOWS\DirectX8a8.exe'); DeleteFile('C:\WINDOWS\avp_cr.exe'); DeleteFile('C:\WINDOWS\system32\explorer.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','AVP_crack'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','C:\WINDOWS\DirectX8a7.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','C:\WINDOWS\DirectX8a8.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. Выполнить скрипт в AVZ. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь. Сделайте новые логи Ссылка на комментарий Поделиться на другие сайты Поделиться
красноджан Опубликовано 11 ноября, 2009 Автор Поделиться Опубликовано 11 ноября, 2009 я не могу отправить на newvirus@kaspersky.com, не отправляется, а зачем он там нужен файл весит 34мег Ссылка на комментарий Поделиться на другие сайты Поделиться
AlexNEW Опубликовано 11 ноября, 2009 Поделиться Опубликовано 11 ноября, 2009 (изменено) я не могу отправить на newvirus@kaspersky.com, не отправляется, а зачем он там нужен файл весит 34мег Почему? Какая проблема? А отправляют для того, что бы узнать окончательный ответ о этих файлах. Изменено 11 ноября, 2009 пользователем Alexsandr56 Ссылка на комментарий Поделиться на другие сайты Поделиться
красноджан Опубликовано 11 ноября, 2009 Автор Поделиться Опубликовано 11 ноября, 2009 вот новые локи :o я не могу отправить фай Quarantine,потомучто он весит 34мегабайта virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log Ссылка на комментарий Поделиться на другие сайты Поделиться
snifer67 Опубликовано 11 ноября, 2009 Поделиться Опубликовано 11 ноября, 2009 Восстановление системы отключить. Выполните скрипт в avz begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); QuarantineFile('C:\WINDOWS\DirectX8a8.exe',''); DeleteFile('C:\Documents and Settings\Святик\Application Data\Desktopicon\eBayShortcuts.exe'); BC_DeleteFile('C:\Documents and Settings\Святик\Application Data\Desktopicon\eBayShortcuts.exe'); DeleteFile('C:\WINDOWS\avp_cr.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','AVP_crack'); DeleteFile('C:\WINDOWS\system32\KIDVSK~1.SCR'); RegKeyParamDel('HKEY_CURRENT_USER','Control Panel\Desktop','scrnsave.exe'); DeleteFile('C:\WINDOWS\system32\explorer.exe'); DeleteFile('C:\System Volume Information\_restore{50A68319-5809-4956-B115-291BE86CACAB}\RP171\A0110991.com'); DeleteFile('C:\System Volume Information\_restore{50A68319-5809-4956-B115-291BE86CACAB}\RP169\A0110646.com'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. ПК перезагрузится. Выполнить скрипт в AVZ. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь. Сделайте новые логи. Ссылка на комментарий Поделиться на другие сайты Поделиться
красноджан Опубликовано 11 ноября, 2009 Автор Поделиться Опубликовано 11 ноября, 2009 я выполнял эти действия Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения