steel 0 Опубликовано 13 февраля, 2010 Share Опубликовано 13 февраля, 2010 Здравствуйте. С недавнего времени упала скорость инета. В суппорте говорят дескать все нормально. Антивирь ничего не выдал, ну и перед вызовом мастера решил попросить вас проверить логи. Заранее спасибо. virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log Ссылка на сообщение Поделиться на другие сайты
Venus Doom 2 Опубликовано 13 февраля, 2010 Share Опубликовано 13 февраля, 2010 (изменено) Выполните скрипт в AVZ: begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\Windows\Temp\TS_37B2.tmp',''); QuarantineFile('C:\Windows\Temp\TS_6AC1.tmp',''); DeleteFile('C:\Windows\Temp\TS_6AC1.tmp'); DeleteFile('C:\Windows\Temp\TS_37B2.tmp'); DeleteFileMask('C:\Windows\Temp','*.*',false); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Выполните скрипт в AVZ: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip отправьте на newvirus@kaspersky.com Загрузите GMER по одной из указанных ссылок Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку) Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши). Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No. После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов: Sections IAT/EAT Show all Из всех дисков оставьте отмеченным только системный диск (обычно C:\) Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK. После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение. А так же новые логи AVZ Изменено 13 февраля, 2010 пользователем Venus Doom Ссылка на сообщение Поделиться на другие сайты
steel 0 Опубликовано 13 февраля, 2010 Автор Share Опубликовано 13 февраля, 2010 (изменено) стоит Windows 7 . Запускаю от имени администратора, пишет что данная программа не совместима с данной ОСью и закрывает программу. Есть ли какой-нибудь аналог для семерки ? Скачал с сайта gmer.net вроде запустилась все сделал. Ответ: Файлы в процессе обработки. TS_37B2.tmp, TS_6AC1.tmp Вредоносный код в файлах не обнаружен. И логи плюс , который с программы qmer, он под название root. virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log root.log Изменено 13 февраля, 2010 пользователем steel Ссылка на сообщение Поделиться на другие сайты
snifer67 120 Опубликовано 14 февраля, 2010 Share Опубликовано 14 февраля, 2010 - Закройте/выгрузите все программы кроме Internet Explorer. Отключите - ПК от интернета/локальной сети. - Выполните скрипт в avz begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Users\Alliance\AppData\Local\Temp\WLZEB16.tmp\burnlib.lng'); DeleteFile('C:\Users\Alliance\AppData\Local\Temp\WLZEB16.tmp\enc_vorbis.lng'); DeleteFile('C:\Users\Alliance\AppData\Local\Temp\WLZEB16.tmp\gen_crasher.lng'); DeleteFile('C:\Users\Alliance\AppData\Local\Temp\WLZEB16.tmp\gen_ff.lng'); DeleteFile('C:\Users\Alliance\AppData\Local\Temp\WLZEB16.tmp\gen_jumpex.lng'); DeleteFile('C:\Users\Alliance\AppData\Local\Temp\WLZEB16.tmp\gen_ml.lng'); DeleteFile('C:\Users\Alliance\AppData\Local\Temp\WLZEB16.tmp\gen_orgler.lng'); DeleteFile('C:\Users\Alliance\AppData\Local\Temp\WLZEB16.tmp\gen_tray.lng'); DeleteFile('C:\Users\Alliance\AppData\Local\Temp\WLZEB16.tmp\in_cdda.lng'); DeleteFile('C:\Users\Alliance\AppData\Local\Temp\WLZEB16.tmp\in_dshow.lng'); DeleteFile('C:\Users\Alliance\AppData\Local\Temp\WLZEB16.tmp\in_flac.lng'); DeleteFile('C:\Users\Alliance\AppData\Local\Temp\WLZEB16.tmp\in_linein.lng'); DeleteFile('C:\Users\Alliance\AppData\Local\Temp\WLZEB16.tmp\in_midi.lng'); DeleteFile('C:\Users\Alliance\AppData\Local\Temp\WLZEB16.tmp\in_mod.lng'); DeleteFile('C:\Users\Alliance\AppData\Local\Temp\WLZEB16.tmp\in_mp3.lng'); DeleteFile('C:\Users\Alliance\AppData\Local\Temp\WLZEB16.tmp\in_vorbis.lng'); DeleteFile('C:\Users\Alliance\AppData\Local\Temp\WLZEB16.tmp\in_wav.lng'); DeleteFile('C:\Users\Alliance\AppData\Local\Temp\WLZEB16.tmp\in_wm.lng'); DeleteFile('C:\Users\Alliance\AppData\Local\Temp\WLZEB16.tmp\ml_autotag.lng'); DeleteFile('C:\Users\Alliance\AppData\Local\Temp\WLZEB16.tmp\ml_dash.lng'); DeleteFile('C:\Users\Alliance\AppData\Local\Temp\WLZEB16.tmp\ml_impex.lng'); DeleteFile('C:\Users\Alliance\AppData\Local\Temp\WLZEB16.tmp\ml_local.lng'); DeleteFile('C:\Users\Alliance\AppData\Local\Temp\WLZEB16.tmp\ml_nowplaying.lng'); DeleteFile('C:\Users\Alliance\AppData\Local\Temp\WLZEB16.tmp\ml_online.lng'); DeleteFile('C:\Users\Alliance\AppData\Local\Temp\WLZEB16.tmp\ml_orb.lng'); DeleteFile('C:\Users\Alliance\AppData\Local\Temp\WLZEB16.tmp\ml_playlists.lng'); DeleteFile('C:\Users\Alliance\AppData\Local\Temp\WLZEB16.tmp\ml_wire.lng'); DeleteFile('C:\Users\Alliance\AppData\Local\Temp\WLZEB16.tmp\out_ds.lng'); DeleteFile('C:\Users\Alliance\AppData\Local\Temp\WLZEB16.tmp\pmp_ipod.lng'); DeleteFile('C:\Users\Alliance\AppData\Local\Temp\WLZEB16.tmp\pmp_p4s.lng'); DeleteFile('C:\Users\Alliance\AppData\Local\Temp\WLZEB16.tmp\vis_avs.lng'); DeleteFile('C:\Users\Alliance\AppData\Local\Temp\WLZEB16.tmp\vis_milk2.lng'); DeleteFile('C:\Users\Alliance\AppData\Local\Temp\WLZEB16.tmp\vis_nsfs.lng'); DeleteFile('C:\Users\Alliance\AppData\Local\Temp\WLZEB16.tmp\winamp.lng'); DeleteFile('C:\Users\Alliance\AppData\Local\Temp\WLZEB16.tmp\winampa.lng'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. - ПК перезагрузится. - Сделайте новые логи. Ссылка на сообщение Поделиться на другие сайты
steel 0 Опубликовано 14 февраля, 2010 Автор Share Опубликовано 14 февраля, 2010 сделал. вот логи. virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log Ссылка на сообщение Поделиться на другие сайты
snifer67 120 Опубликовано 14 февраля, 2010 Share Опубликовано 14 февраля, 2010 Чисто Ссылка на сообщение Поделиться на другие сайты
steel 0 Опубликовано 14 февраля, 2010 Автор Share Опубликовано 14 февраля, 2010 Спасибо большое. Просьба закрыть тему. Сообщение от модератора thyrex Сделано Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения