sig84 Опубликовано 28 января, 2010 Опубликовано 28 января, 2010 Сразу объясню ситуацию. Был комп с зловредом Internet Security. Вирус снес, систему по возможности почистил. Просьба заключается в том, чтобы кто-нибудь из хелперов посмотел лог, не упустил ли я что-нибудь (сам пока Студент на VirusInfo ). Чуть не забыл - лог всего один, остальные сделать возможности сейчас нет (и в ближайшее время не будет). В свое оправданье скажу только, что в логе HJ ничего подозрительного нет. virusinfo_syscheck.zip Надеюсь на понимание.
strat Опубликовано 28 января, 2010 Опубликовано 28 января, 2010 этот файл должен находиться здесь c:\WINDOWS\system32\svchost.exe begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\svchost.exe',''); StopService('PowerManager'); SetServiceStart('PowerManager', 4); DeleteService('PowerManager'); DeleteFile('C:\WINDOWS\svchost.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. 1
snifer67 Опубликовано 28 января, 2010 Опубликовано 28 января, 2010 Скачайте GMER по одной из указанных ссылок: Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку) - Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши). Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No. После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов: Sections IAT/EAT Show all Из всех дисков оставьте отмеченным только системный диск (обычно C:\) - Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK. После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение. Сделайте новые логи.
sig84 Опубликовано 28 января, 2010 Автор Опубликовано 28 января, 2010 (изменено) Всем спасибо. После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.Сделайте новые логи. Новые логи уже не получится сделать, а запустить скрипт в avz возможность есть. Изменено 28 января, 2010 пользователем sig84
snifer67 Опубликовано 28 января, 2010 Опубликовано 28 января, 2010 У вас виден кидо, так что надо лог гмер.
strat Опубликовано 28 января, 2010 Опубликовано 28 января, 2010 (изменено) еще в логе увидел >>> Подозрение на маскировку ключа реестра службы\драйвера "oguyd" по идее надо его тоже удалить или предварительно выяснить то же за птица или это кидо как написали выше Изменено 28 января, 2010 пользователем strat
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти