VladWizardDark 41 Опубликовано 24 февраля, 2010 Share Опубликовано 24 февраля, 2010 Вставил флешку. Автозапуск отключен со всех носителей. Каспер нашел Virus.Win32.Sality.aa Почему-то не появилось всплывающее окно, предлагающее выполнить проверку(Быструю, полную...) См. логи Кстати, какую службу вырубить? AVZ говорит, что ">> Безопасность: к ПК разрешен доступ анонимного пользователя" Цитата Ссылка на сообщение Поделиться на другие сайты
snifer67 120 Опубликовано 24 февраля, 2010 Share Опубликовано 24 февраля, 2010 - Выполните скрипт в avz begin DeleteFile('H:\autorun.inf'); RebootWindows(true); end. - ПК перезагрузится. Кстати, какую службу вырубить? AVZ говорит, что ">> Безопасность: к ПК разрешен доступ анонимного пользователя" - Выполните скрипт в avz begin RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2); RebootWindows(true); end. - ПК перезагрузится. Сделайте новый лог virusinfo_syscheck.zip 1 Цитата Ссылка на сообщение Поделиться на другие сайты
VladWizardDark 41 Опубликовано 24 февраля, 2010 Автор Share Опубликовано 24 февраля, 2010 Спасибо Выполню скрипт и сделаю снова лог Сделано Цитата Ссылка на сообщение Поделиться на другие сайты
DaTa 7 Опубликовано 24 февраля, 2010 Share Опубликовано 24 февраля, 2010 Вставил флешку. Автозапуск отключен со всех носителей. Каспер нашел Virus.Win32.Sality.aa Почему-то не появилось всплывающее окно, предлагающее выполнить проверку(Быструю, полную...) См. логи Кстати, какую службу вырубить? AVZ говорит, что ">> Безопасность: к ПК разрешен доступ анонимного пользователя" Какое именно окно, всплывающее? от касперского? В логах кроме авторана ничего лично я ничего вредоносного не вижу. Доктор вебом тоже пользуетесь? begin SearchRootkit(true, true); SetAvzGuardStatus(true); DeleteFileMask(GetAvzDirectory + 'Quarantine','*.*',true); RegKeyIntParamWrite('HKLM','SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonimus',2); QuarantineFile('H:\autorun.inf',''); DeleteFile('H:\autorun.inf'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(19); BC_QrSvc('ServiceLayer'); BC_Activate; RebootWindows(true); end. После перезагрузки выполните следующий скрипт begin CreateQurantineArchive(getAvzDirectory + 'quarantine.zip'); end. 1 Цитата Ссылка на сообщение Поделиться на другие сайты
VladWizardDark 41 Опубликовано 24 февраля, 2010 Автор Share Опубликовано 24 февраля, 2010 Какое именно окно, всплывающее? от касперского? В логах кроме авторана ничего лично я ничего вредоносного не вижу. Доктор вебом тоже пользуетесь? Окно от касперского Вебом пользовался только в начале января, потом купил КИС и активировал лицензию. Систему не переустанавливал, наверное, поэтому, остались следы веба Цитата Ссылка на сообщение Поделиться на другие сайты
DaTa 7 Опубликовано 24 февраля, 2010 Share Опубликовано 24 февраля, 2010 ну тогда можете выполнить такой скрипт begin if not FileExists('C:\Program Files\Common Files\Doctor Web\Scanning Engine\dwengine.exe') then SysCleanAddFile('C:\Program Files\Common Files\Doctor Web\Scanning Engine\dwengine.exe') else DeleteFile('C:\Program Files\Common Files\Doctor Web\Scanning Engine\dwengine.exe'); ExecuteSysClean; end. Цитата Ссылка на сообщение Поделиться на другие сайты
VladWizardDark 41 Опубликовано 24 февраля, 2010 Автор Share Опубликовано 24 февраля, 2010 Всем большое спасибо за помощь. Цитата Ссылка на сообщение Поделиться на другие сайты
help? 2 Опубликовано 25 февраля, 2010 Share Опубликовано 25 февраля, 2010 (изменено) Пофиксите в Хайджаке. R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - (no file) И отправьте карантин в вирлаб,с указанием пароля-virus. Изменено 25 февраля, 2010 пользователем help? Цитата Ссылка на сообщение Поделиться на другие сайты
VladWizardDark 41 Опубликовано 25 февраля, 2010 Автор Share Опубликовано 25 февраля, 2010 Пофиксите в Хайджаке. R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - (no file) И отправьте карантин в вирлаб,с указанием пароля-virus. карантин пуст, отправлять нечего В Хайджаке пофиксил Цитата Ссылка на сообщение Поделиться на другие сайты
MedvedevUnited 230 Опубликовано 25 февраля, 2010 Share Опубликовано 25 февраля, 2010 Сообщение от модератора MedvedevUnited Некоторые сообщения выделены в отдельную тему. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.