Painkiller Опубликовано 24 августа, 2010 Поделиться Опубликовано 24 августа, 2010 Здраствуйте хелперы посмотрите пожалуйста логи... Не пускало на ваш форум и авз не работал. Правил параметр Usernit касперский находил Rootkit.Win32.Agent.biiu, удалил его вручную потом востановил систему авз, зашёл на форум и через некоторое время он опять появился.virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.rar Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 25 августа, 2010 Поделиться Опубликовано 25 августа, 2010 Скачайте "OSAM" (Online Solutions Autorun Manager). В меню драйверов правой кнопкой по eutbrj и выберите "Turn Run Off", потом подтвердите перезагрузку. html-лог работы утилиты заархивируйте и прикрепите к своему сообщению Выполните скрипт в AVZ begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\Drivers\eutbrj.sys',''); DeleteFile('C:\WINDOWS\system32\Drivers\eutbrj.sys'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('eutbrj'); BC_DeleteSvcReg('eutbrj') BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. Выполните скрипт в AVZ begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. quarantine.zip из папки AVZ отправьте через данную форму. 1. Выберите тип запроса "Запрос на исследование вредоносного файла". 2. В окне "Подробное описание возникшей ситуации" наберите "Пароль: virus". 3. Прикрепите файл карантина 4. Введите изображенное на картинке число и нажмите "Далее". 5. Если размер карантина превышает 1,5 Мб, то карантин отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь. Сделайте новые логи Ссылка на комментарий Поделиться на другие сайты Поделиться
Painkiller Опубликовано 25 августа, 2010 Автор Поделиться Опубликовано 25 августа, 2010 (изменено) лог osam после перезагрузки не могу выполнить скрипт авз Ошибка скрипта: ';' expected, позиция [10:1] osam.zip Изменено 25 августа, 2010 пользователем Painkiller Ссылка на комментарий Поделиться на другие сайты Поделиться
DeNi Опубликовано 25 августа, 2010 Поделиться Опубликовано 25 августа, 2010 Поправил скрипт. begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\Drivers\eutbrj.sys',''); DeleteFile('C:\WINDOWS\system32\Drivers\eutbrj.sys'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('eutbrj'); BC_DeleteSvcReg('eutbrj'); BC_Activate; RebootWindows(true); end. Ссылка на комментарий Поделиться на другие сайты Поделиться
Painkiller Опубликовано 25 августа, 2010 Автор Поделиться Опубликовано 25 августа, 2010 запрос отправил, новы логи прикрепляю virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 25 августа, 2010 Поделиться Опубликовано 25 августа, 2010 Проблема решена? 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
Painkiller Опубликовано 25 августа, 2010 Автор Поделиться Опубликовано 25 августа, 2010 вроде бы решена каспер пока ничего не находил больше больше спасибо! письмо с ответом пока не пришло... скажите что это вообще было? вирус какой то умный Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 26 августа, 2010 Поделиться Опубликовано 26 августа, 2010 Рустокоподобный зверь Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти