strity 0 Опубликовано 29 мая, 2010 Автор Share Опубликовано 29 мая, 2010 Вот hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip Цитата Ссылка на сообщение Поделиться на другие сайты
snifer67 120 Опубликовано 29 мая, 2010 Share Опубликовано 29 мая, 2010 У вас там всего по немножку Выполните скрипт в avz begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\fonts\services.exe'); TerminateProcessByName('c:\windows\temp\2loj74.exe'); DeleteFile('c:\windows\temp\2loj74.exe'); DeleteFile('c:\windows\fonts\services.exe'); DeleteFile('C:\WINDOWS\TEMP\2loj74.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','donpk'); DeleteFile('C:\WINDOWS\system32\msffwoec.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ckiwky'); DeleteFile('c:\documents and settings\Жека\wuaucldt.exe'); RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','syncman'); RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','syncman'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. ПК перезагрузится. Пролечитесь http://virusinfo.info/showpost.php?p=557652&postcount=5 Сделайте новые логи. Цитата Ссылка на сообщение Поделиться на другие сайты
strity 0 Опубликовано 29 мая, 2010 Автор Share Опубликовано 29 мая, 2010 А как с компа зайти на сайт , выдает просто ошибку Цитата Ссылка на сообщение Поделиться на другие сайты
snifer67 120 Опубликовано 29 мая, 2010 Share Опубликовано 29 мая, 2010 Скачайте и запустите из архива:virutkiller.zip Сообщение от модератора thyrex Запустите так: virutkiller -l log.txt -vlog.txt прикрепите к сообщению Повторите логи. Цитата Ссылка на сообщение Поделиться на другие сайты
strity 0 Опубликовано 29 мая, 2010 Автор Share Опубликовано 29 мая, 2010 Воспользовался прогой virutkiller, теперь захожу с компа , вот новые логи virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log Цитата Ссылка на сообщение Поделиться на другие сайты
snifer67 120 Опубликовано 29 мая, 2010 Share Опубликовано 29 мая, 2010 Сделайте логи таким avz http://gjf.hotbox.ru/mink.pif Цитата Ссылка на сообщение Поделиться на другие сайты
strity 0 Опубликовано 29 мая, 2010 Автор Share Опубликовано 29 мая, 2010 Вот новые virusinfo_syscure.zip virusinfo_syscheck.zip Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 29 мая, 2010 Share Опубликовано 29 мая, 2010 Выполните скрипт в AVZ begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('H:\RECYCLED\BIN\ok.exe',''); QuarantineFile('C:\WINDOWS\system32\dllcache\ctfmon.exe',''); QuarantineFile('H:\autorun.inf',''); QuarantineFile('C:\WINDOWS\fonts\services.exe',''); QuarantineFile('C:\WINDOWS\TEMP\2loj74.exe',''); DeleteFile('C:\WINDOWS\TEMP\2loj74.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','donpk'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','exec'); DeleteFile('C:\WINDOWS\fonts\services.exe'); DeleteFile('H:\autorun.inf'); DeleteFile('H:\RECYCLED\BIN\ok.exe'); DeleteFileMask('H:\RECYCLED\BIN', '*.*', true); DeleteDirectory('H:\RECYCLED\BIN'); DeleteFileMask('H:\RECYCLED', '*.*', true); DeleteDirectory('H:\RECYCLED'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. Выполните скрипт в AVZ begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте на newvirus@tut.by Сделайте новые логи Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.