Voenkomat Опубликовано 30 ноября, 2009 Опубликовано 30 ноября, 2009 (изменено) порнобанер просит отправить СМС... формат тхт а не лог потому что троян не дает создавать логи hijackthis hijackthis.txt Изменено 30 ноября, 2009 пользователем Voenkomat
Suren Опубликовано 30 ноября, 2009 Опубликовано 30 ноября, 2009 Сообщение от модератора thyrex Здесь Get Accelerator, а не CMedia-FieryAds
snifer67 Опубликовано 30 ноября, 2009 Опубликовано 30 ноября, 2009 Пофиксить в HijackThis F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe, O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O20 - AppInit_DLLs: C:\WINDOWS\system32\qUzAQ.dll O20 - Winlogon Notify: reset5 - reset5.dll (file missing) O21 - SSODL: WebCheck - {FF4EC53A-CA51-9A39-6CDD-5FFB26FB445C} - overlapp32.dll (file missing) ПК перезагрузите. Сделайте логи avz.
SLASH_id Опубликовано 30 ноября, 2009 Опубликовано 30 ноября, 2009 Voenkomat Тут: http://forum.kasperskyclub.ru/index.php?showtopic=1698 Все доходчиво написано какие нужны логи и как их получить
Voenkomat Опубликовано 30 ноября, 2009 Автор Опубликовано 30 ноября, 2009 в hijackthis пофиксил. троянец пропал. логи сделаю уже вечером, т.к. жестак надо бухам отдать
Voenkomat Опубликовано 30 ноября, 2009 Автор Опубликовано 30 ноября, 2009 Есть логи, и сделал лог hijackthis на всякий случай hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip
thyrex Опубликовано 30 ноября, 2009 Опубликовано 30 ноября, 2009 Выполните скрипт в AVZ begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\qUzAQ.dll',''); DeleteFile('C:\WINDOWS\system32\qUzAQ.dll'); QuarantineFile('C:\WINDOWS\system32\overlapp32.dll',''); DeleteFile('C:\WINDOWS\system32\overlapp32.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(13); ExecuteWizard('TSW', 2, 2, true); RebootWindows(true); end. Компьютер перезагрузится. Выполните скрипт в AVZ begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь. Сделайте новый лог virusinfo_syscheck.zip + проверьтесь http://support.kaspersky.ru/viruses/solutions?qid=208636281
Voenkomat Опубликовано 30 ноября, 2009 Автор Опубликовано 30 ноября, 2009 новый лог карантин отправил, ждем ответа virusinfo_syscheck.zip
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти