oleg1988 Опубликовано 1 февраля, 2010 Поделиться Опубликовано 1 февраля, 2010 Провел лечение, через AVZ Hijack this. и что делать дальше? virusinfo_syscheck.zip virusinfo_syscure.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
snifer67 Опубликовано 1 февраля, 2010 Поделиться Опубликовано 1 февраля, 2010 Знаком файл D:\autorun.inf ? Скачайте GMER по одной из указанных ссылок: Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку) - Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши). Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No. После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов: Sections IAT/EAT Show all Из всех дисков оставьте отмеченным только системный диск (обычно C:\) - Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK. После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение. Ссылка на комментарий Поделиться на другие сайты Поделиться
AlexNEW Опубликовано 2 февраля, 2010 Поделиться Опубликовано 2 февраля, 2010 oleg1988 C:\WINNT\system32\psxss.exe проверьте на virustotal Ссылка на комментарий Поделиться на другие сайты Поделиться
snifer67 Опубликовано 2 февраля, 2010 Поделиться Опубликовано 2 февраля, 2010 Alexsandr56 http://www.processlibrary.com/directory/files/psxss/ Ссылка на комментарий Поделиться на другие сайты Поделиться
oleg1988 Опубликовано 2 февраля, 2010 Автор Поделиться Опубликовано 2 февраля, 2010 oleg1988C:\WINNT\system32\psxss.exe проверьте на virustotal Я не нашел у себя такого файла. Знаком файл D:\autorun.inf ? Скачайте GMER по одной из указанных ссылок: Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку) - Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши). Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No. После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов: Sections IAT/EAT Show all Из всех дисков оставьте отмеченным только системный диск (обычно C:\) - Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK. После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение. не хочет запускаться эта программа. Пишет отказанно в доступе Ссылка на комментарий Поделиться на другие сайты Поделиться
snifer67 Опубликовано 2 февраля, 2010 Поделиться Опубликовано 2 февраля, 2010 Выгрузите защитное ПО/эмуляторы дисков, попробуйте сделать лог. Ссылка на комментарий Поделиться на другие сайты Поделиться
oleg1988 Опубликовано 2 февраля, 2010 Автор Поделиться Опубликовано 2 февраля, 2010 Выгрузите защитное ПО/эмуляторы дисков, попробуйте сделать лог. ыыы.... Извини, но я ламер можно как для блондинки объяснить.... Ссылка на комментарий Поделиться на другие сайты Поделиться
snifer67 Опубликовано 2 февраля, 2010 Поделиться Опубликовано 2 февраля, 2010 http://virusinfo.info/showthread.php?t=57441 ,остальное сами. Ссылка на комментарий Поделиться на другие сайты Поделиться
oleg1988 Опубликовано 4 февраля, 2010 Автор Поделиться Опубликовано 4 февраля, 2010 Касперский при обнаружении этого вируса стал писать путь C/WINNT/system32/svchort.exe Можено удалить этот файл? Ссылка на комментарий Поделиться на другие сайты Поделиться
snifer67 Опубликовано 4 февраля, 2010 Поделиться Опубликовано 4 февраля, 2010 Да, удаляйте.Логов не вижу... Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти