sandkey Опубликовано 27 мая, 2010 Опубликовано 27 мая, 2010 номер 3381 текст 1820101756646 AVZ прибивается. При запуске hijackthis успевает сделать лог, и комп летит в перезагруз. После ввода кода 900301939 банер пропал и только тогда смог сделать лог AVZ. Посмотрите пожалуйста virusinfo_syscheck.zip hijackthis.log
icotonev Опубликовано 27 мая, 2010 Опубликовано 27 мая, 2010 (изменено) Здравствуйте! 1. Скачайте образ ERD Commander, запишите на болванку и загрузитесь с созданного диска 2. Пуск - Выполнить - erdregedit 3. Посмотрите в реестре: ветка HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows параметр AppInit_DLLs Содержимое этого параметра в своем сообщении напишите Изменено 27 мая, 2010 пользователем icotonev
icotonev Опубликовано 27 мая, 2010 Опубликовано 27 мая, 2010 O20 - AppInit_DLLs: C:\WINDOWS\system32\obdkilt.dll Это не соответствует действительности...! Пофиксить в HijackThis следующие строчки: O20 - AppInit_DLLs: C:\WINDOWS\system32\obdkilt.dll ....и попробовать сделать логи по Правила
snifer67 Опубликовано 27 мая, 2010 Опубликовано 27 мая, 2010 Выполните скрипт в avz begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\obdkilt.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. ПК перезагрузится. Скачайте ComboFix здесь, здесь, и сохраните на рабочий стол. 1.Внимание!Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению. Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe 1
sandkey Опубликовано 27 мая, 2010 Автор Опубликовано 27 мая, 2010 (изменено) Это не соответствует действительности...! соответствует! Логи АВЗ сняты после ввода кода. По правилам,,, к сожалению вири правила не соблюдают. snifer67 файл obdkilt.dll отправлен в лабораторию через личный кабинет. Ответа пока нет. И этот файл после ввода кода так и остался в системе. Всем спасибо за помощь! жесть онлайн др.веб уже детектит, а каспер нет(((((( Изменено 27 мая, 2010 пользователем sandkey
thyrex Опубликовано 27 мая, 2010 Опубликовано 27 мая, 2010 Рано убегать. С LiveCD файл obdkilt.dll удалите и пробуйте сделать правила
sandkey Опубликовано 28 мая, 2010 Автор Опубликовано 28 мая, 2010 С LiveCD файл obdkilt.dll удалите и пробуйте сделать правила Сам файл я то удалил. А правила к сожалению не смогу сделать, бук уже уехал(((
Рекомендуемые сообщения