unname123 Опубликовано 17 июля, 2010 Опубликовано 17 июля, 2010 Кроме svchost.exe, каждый раз при перезагрузке антивирус находит новые вирусы. Ссылка GSI: http://www.getsysteminfo.com/read.php?file...d6f6819d2803aa3 GetSystemInfo_ALEX_564DC82253_Alex_2010_07_18_03_12_31.zip hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip
chunzu Опубликовано 18 июля, 2010 Опубликовано 18 июля, 2010 (изменено) Строгое предупреждение от модератора zell Предупреждение в ЦП - за вредный совет! Изменено 18 июля, 2010 пользователем zell
Roman_Five Опубликовано 18 июля, 2010 Опубликовано 18 июля, 2010 unname123 ни в коем случае не выполняйте скрипт!
snifer67 Опубликовано 18 июля, 2010 Опубликовано 18 июля, 2010 chunzu, после такого скрипта система не загрузится. Выполните скрипт в avz begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('\\?\globalroot\systemroot\system32\n5JEPHo.exe',''); QuarantineFile('C:\WINDOWS\system32\vlmaoe.exe',''); QuarantineFile('C:\WINDOWS\system32\e87b5906.exe',''); QuarantineFile('C:\Documents and Settings\Alex\Главное меню\Программы\Автозагрузка\wwwznv32.exe',''); DeleteFile('C:\Documents and Settings\Alex\Главное меню\Программы\Автозагрузка\wwwznv32.exe'); DeleteFile('C:\WINDOWS\system32\e87b5906.exe'); DeleteFile('C:\WINDOWS\system32\vlmaoe.exe'); DeleteFile('\\?\globalroot\systemroot\system32\n5JEPHo.exe'); QuarantineFileF('c:\windows\system32', '*.exe', false,'', 0, 0, '17.07.2010', '18.07.2010'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(20); RebootWindows(true); end. ПК перезагрузится. Выполнить скрипт в AVZ. var qfolder: string; qname: string; begin qname := GetAVZDirectory + '..\Quarantine\quarantine.zip'; qfolder := ExtractFilePath(qname); if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder); CreateQurantineArchive(qname); ExecuteFile('explorer.exe', qfolder, 1, 0, false); end. Вы увидите папку с архивом. Это - карантин. Карантин отправьте через на newvirus@tut.by Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
chunzu Опубликовано 18 июля, 2010 Опубликовано 18 июля, 2010 (изменено) Хорошо, я согласен, в скрипте была парочка строгих ошибок. Изменено 18 июля, 2010 пользователем chunzu
snifer67 Опубликовано 18 июля, 2010 Опубликовано 18 июля, 2010 Скачайте OTM by OldTimer или с зеркала и сохраните на рабочий стол. Запустите OTM (в ОС Windows Vista необходимо запускать через правую кн. мыши от имени администратора) временно выключите антивирус, firewall и другое защитное программное обеспечение. Выделите и скопируйте текст ниже (Ctrl+C) :Processes explorer.exe :Services :Files C:\WINDOWS\system32\mvoghgo.exe C:\WINDOWS\system32\yhapuna.exe C:\WINDOWS\system32\vhvecnf.exe C:\WINDOWS\system32\rfkmrjv.exe :Reg :Commands [purity] [emptytemp] [start explorer] [Reboot] В OTM под панелью "Paste Instructions for Items to be Moved" (под желтой панелью) вставьте скопированный текст и нажмите кнопку "MoveIt!". Компьютер перезагрузится. повторите логи.
thyrex Опубликовано 18 июля, 2010 Опубликовано 18 июля, 2010 Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол. 1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет, пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, файл C:\ComboFix.txt прикрепите к сообщению. Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe
snifer67 Опубликовано 19 июля, 2010 Опубликовано 19 июля, 2010 Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол. временно выключите антивирус, firewall и другое защитное программное обеспечение KillAll:: File:: C:\documents and settings\NetworkService\Application Data\swqatk.dat Driver:: Folder:: Registry:: FileLook:: DirLook:: После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe. Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
unname123 Опубликовано 19 июля, 2010 Автор Опубликовано 19 июля, 2010 Новый лог от ComboFix. ComboFix.rar
snifer67 Опубликовано 19 июля, 2010 Опубликовано 19 июля, 2010 Чисто. Что с проблемой? Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК" Скачайте OTCleanIt, запустите, нажмите Clean up Установите IE8
unname123 Опубликовано 19 июля, 2010 Автор Опубликовано 19 июля, 2010 Проблема решена. Спасибо за помощь.
Mark D. Pearlstone Опубликовано 12 марта, 2015 Опубликовано 12 марта, 2015 Сообщение от модератора Mark D. Pearlstone Одно из сообщений перенесено в новую тему https://forum.kasperskyclub.ru/index.php?showtopic=45689
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти