В РЕАЛЬНОМ ВРЕМЕНИ 2 =(

[Rustem507]

все еще пока сканиться

 

в итоге лог сделать не получилось постоянно программа зависает!

[snifer67]

Давайте уж стандартные логи(авз и hijackthis)

[Rustem507]

Давайте уж стандартные логи(авз и hijackthis)

Доброе утро! к сожелению программа которой мы воспользовались в последнем случае Malwarebytes' Anti-Malware

не может завершить работу постоянно зависает

что будем делать?

 

Доброе утро! к сожелению программа которой мы воспользовались в последнем случае Malwarebytes' Anti-Malware

не может завершить работу постоянно зависает

что будем делать?

log.txt вот лог

[snifer67]

Пофиксить в HijackThis

O4 - HKCU\..\Run: [vaeuk] C:\Documents and Settings\Администратор\vaeuk.exe
O4 - HKCU\..\Run: [xuiey] C:\Documents and Settings\Администратор\xuiey.exe
O4 - HKCU\..\Run: [weuivu] C:\Documents and Settings\Администратор\weuivu.exe

 

Логи авз сделайте.

[Rustem507]

Пофиксить в HijackThis

O4 - HKCU\..\Run: [vaeuk] C:\Documents and Settings\Администратор\vaeuk.exe
O4 - HKCU\..\Run: [xuiey] C:\Documents and Settings\Администратор\xuiey.exe
O4 - HKCU\..\Run: [weuivu] C:\Documents and Settings\Администратор\weuivu.exe

 

Логи авз сделайте.

АВЗ сканирует

как профиксить не могу найти подскажите плс

[Konstantin.]

как профиксить не могу найти подскажите плс

http://forum.kasperskyclub.ru/index.php?showtopic=7607

Изменено 28 июля, 2010 пользователем Konstantin.

[Rustem507]

Новые логи version.txtvirusinfo_syscure.zip[attachmen

t=30339:virusinfo_syscheck.zip]

 

Профиксилhijackthis.log

virusinfo_syscheck.zip

[snifer67]

Выполните скрипт в avz

begin
RenameFile('c:\documents and settings\Администратор\xuiey.exe','c:\documents and settings\Администратор\xuiey.ex_');
RenameFile('C:\WINNT\system32\xuiey.exe','C:\WINNT\system32\xuiey.ex_');
RenameFile('c:\documents and settings\Администратор\weuivu.exe','c:\documents and settings\Администратор\weuivu.ex_');
RenameFile('C:\WINNT\system32\weuivu.exe','C:\WINNT\system32\weuivu.ex_');
RenameFile('C:\WINNT\weuivu.exe','C:\WINNT\weuivu.ex_');
RenameFile('C:\WINNT\xuiey.exe','C:\WINNT\xuiey.ex_'); 
BC_DeleteReg('HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, weuivu');
BC_DeleteReg('HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, xuiey');	
BC_DeleteReg('HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, vaeuk'); 
BC_Activate;		  
RebootWindows(true);
end.

ПК перезагрузится.

 

повторите логи.

Изменено 28 июля, 2010 пользователем snifer67

[Rustem507]

Выполните скрипт в avz

begin
TerminateProcess(3556);	 
TerminateProcess(3004);
TerminateProcess(2984);
TerminateProcess(3548);
RenameFile('c:\documents and settings\Администратор\xuiey.exe','c:\documents and settings\Администратор\xuiey.ex_');
RenameFile('C:\WINNT\system32\xuiey.exe','C:\WINNT\system32\xuiey.ex_');
RenameFile('c:\documents and settings\Администратор\weuivu.exe','c:\documents and settings\Администратор\weuivu.ex_');
RenameFile('C:\WINNT\system32\weuivu.exe','C:\WINNT\system32\weuivu.ex_');
RenameFile('C:\WINNT\weuivu.exe','C:\WINNT\weuivu.ex_');
RenameFile('C:\WINNT\xuiey.exe','C:\WINNT\xuiey.ex_'); 
BC_DeleteReg('HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, weuivu');
BC_DeleteReg('HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, xuiey');	
BC_DeleteReg('HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, vaeuk'); 
BC_Activate;		  
RebootWindows(true);
end.

ПК перезагрузится.

 

повторите логи.

не выполняет ошибку дает

 

"Access Ciolation at adress 00000000. read oadress 0000000"

[snifer67]

Сейчас попробуйте выполнить скрипт.

[Rustem507]

Строгое предупреждение от модератора thyrex

Флуд