gremlin-95 13 Опубликовано 13 июня, 2010 Share Опубликовано 13 июня, 2010 KIS нашел 2 вируса ,но ничего не может с ними сделать. троянская программа Trojan.Win32.Scar.cjvh globalroot\systemroot\system32\NNCAhZD.exe Высокая неизвестная угроза UDS:DangerousObject.Multi.Generic globalroot\systemroot\system32\OEf6Hqq.exe Высокая virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log Цитата Ссылка на сообщение Поделиться на другие сайты
icotonev 57 Опубликовано 13 июня, 2010 Share Опубликовано 13 июня, 2010 (изменено) Добрый день Пофиксить в HijackThis следующие строчки: R3 - URLSearchHook: (no name) - - (no file) F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\OEf6Hqq.exe,\\?\globalroot\systemroot\system32\NNCAhZD.exe, AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('\\?\globalroot\systemroot\system32\nncahzd.exe',''); QuarantineFile('\\?\globalroot\systemroot\system32\oef6hqq.exe',''); DeleteFile('\\?\globalroot\systemroot\system32\nncahzd.exe'); DeleteFile('\\?\globalroot\systemroot\system32\oef6hqq.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. После перезагрузки выполнить второй скрипт: begin CreateQurantineArchive(GetAVZDirectory+'quarantine .zip'); end. В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь. Создать новый лог по правилам + такие лог: Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска. Изменено 13 июня, 2010 пользователем icotonev Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.