Voenkomat Опубликовано 30 ноября, 2009 Поделиться Опубликовано 30 ноября, 2009 (изменено) порнобанер просит отправить СМС... формат тхт а не лог потому что троян не дает создавать логи hijackthis hijackthis.txt Изменено 30 ноября, 2009 пользователем Voenkomat Ссылка на комментарий Поделиться на другие сайты Поделиться
Suren Опубликовано 30 ноября, 2009 Поделиться Опубликовано 30 ноября, 2009 Сообщение от модератора thyrex Здесь Get Accelerator, а не CMedia-FieryAds Ссылка на комментарий Поделиться на другие сайты Поделиться
Voenkomat Опубликовано 30 ноября, 2009 Автор Поделиться Опубликовано 30 ноября, 2009 не тот... Ссылка на комментарий Поделиться на другие сайты Поделиться
snifer67 Опубликовано 30 ноября, 2009 Поделиться Опубликовано 30 ноября, 2009 Пофиксить в HijackThis F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe, O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O20 - AppInit_DLLs: C:\WINDOWS\system32\qUzAQ.dll O20 - Winlogon Notify: reset5 - reset5.dll (file missing) O21 - SSODL: WebCheck - {FF4EC53A-CA51-9A39-6CDD-5FFB26FB445C} - overlapp32.dll (file missing) ПК перезагрузите. Сделайте логи avz. Ссылка на комментарий Поделиться на другие сайты Поделиться
Voenkomat Опубликовано 30 ноября, 2009 Автор Поделиться Опубликовано 30 ноября, 2009 логи в azv каким скриптом? Ссылка на комментарий Поделиться на другие сайты Поделиться
SLASH_id Опубликовано 30 ноября, 2009 Поделиться Опубликовано 30 ноября, 2009 Voenkomat Тут: http://forum.kasperskyclub.ru/index.php?showtopic=1698 Все доходчиво написано какие нужны логи и как их получить Ссылка на комментарий Поделиться на другие сайты Поделиться
Voenkomat Опубликовано 30 ноября, 2009 Автор Поделиться Опубликовано 30 ноября, 2009 в hijackthis пофиксил. троянец пропал. логи сделаю уже вечером, т.к. жестак надо бухам отдать Ссылка на комментарий Поделиться на другие сайты Поделиться
Voenkomat Опубликовано 30 ноября, 2009 Автор Поделиться Опубликовано 30 ноября, 2009 Есть логи, и сделал лог hijackthis на всякий случай hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 30 ноября, 2009 Поделиться Опубликовано 30 ноября, 2009 Выполните скрипт в AVZ begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\qUzAQ.dll',''); DeleteFile('C:\WINDOWS\system32\qUzAQ.dll'); QuarantineFile('C:\WINDOWS\system32\overlapp32.dll',''); DeleteFile('C:\WINDOWS\system32\overlapp32.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(13); ExecuteWizard('TSW', 2, 2, true); RebootWindows(true); end. Компьютер перезагрузится. Выполните скрипт в AVZ begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь. Сделайте новый лог virusinfo_syscheck.zip + проверьтесь http://support.kaspersky.ru/viruses/solutions?qid=208636281 Ссылка на комментарий Поделиться на другие сайты Поделиться
Voenkomat Опубликовано 30 ноября, 2009 Автор Поделиться Опубликовано 30 ноября, 2009 новый лог карантин отправил, ждем ответа virusinfo_syscheck.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
snifer67 Опубликовано 1 декабря, 2009 Поделиться Опубликовано 1 декабря, 2009 Чисто. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти