GReY 0 Опубликовано 22 октября, 2010 Автор Share Опубликовано 22 октября, 2010 По новой и прикрепи к следующему посту.Модераторы тема теряет свой смысл. зачем удалять посты? Получается пост - дырка, пост - дырка, без порядка действий и команд. Что такое пост? А где скрипт который надо было выполнить в AVZ? Цитата Ссылка на сообщение Поделиться на другие сайты
Stopvirus 117 Опубликовано 22 октября, 2010 Share Опубликовано 22 октября, 2010 Что такое пост? Сообщение, которое Вы оставляете в данной теме А где скрипт который надо было выполнить в AVZ? Простите, я не могу отвечать Вам в данном разделе Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 22 октября, 2010 Share Опубликовано 22 октября, 2010 А где скрипт который надо было выполнить в AVZ? подключите флэшку. Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"): begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('F:\autorun.inf',''); QuarantineFile('F:\pqntg.pif',''); DeleteFile('F:\pqntg.pif'); DeleteFile('F:\autorun.inf'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteWizard('TSW',3,3,true); RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Внимание ! База поcледний раз обновлялась 25.08.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз) не обновили базы! обновите! сделайте новый лог virusinfo_syscheck.zip (10 пункт правил) Цитата Ссылка на сообщение Поделиться на другие сайты
GReY 0 Опубликовано 23 октября, 2010 Автор Share Опубликовано 23 октября, 2010 (изменено) Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"): Скрипт выполнил, базы обновил... вот новые ЛОГи и ЛОГи от программы Malwarebytes' Anti-Malware hijackthis.log mbam_log_2010_10_22__21_11_27_.txt virusinfo_syscheck.zip virusinfo_syscure.zip Изменено 23 октября, 2010 пользователем GReY Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 486 Опубликовано 23 октября, 2010 Share Опубликовано 23 октября, 2010 Удалите в МВАМ Зараженные ключи в реестре: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AMSINT32 (Virus.Sality) -> No action taken. Цитата Ссылка на сообщение Поделиться на другие сайты
GReY 0 Опубликовано 23 октября, 2010 Автор Share Опубликовано 23 октября, 2010 Удалите в МВАМ Зараженные ключи в реестре: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AMSINT32 (Virus.Sality) -> No action taken. чё то я не понял что нужно удалить Цитата Ссылка на сообщение Поделиться на другие сайты
snifer67 120 Опубликовано 23 октября, 2010 Share Опубликовано 23 октября, 2010 http://virusinfo.info/showpost.php?p=493584&postcount=2 Цитата Ссылка на сообщение Поделиться на другие сайты
GReY 0 Опубликовано 23 октября, 2010 Автор Share Опубликовано 23 октября, 2010 http://virusinfo.info/showpost.php?p=493584&postcount=2 а если я удалю всё то что будет? и что делать после тога как удалю? Цитата Ссылка на сообщение Поделиться на другие сайты
Stopvirus 117 Опубликовано 23 октября, 2010 Share Опубликовано 23 октября, 2010 и что делать после тога как удалю? Тут же все написано После удаления откройте лог и прикрепите его к сообщению. а если я удалю всё то что будет? Все удалять не стоит так как программа Malwarebytes' Anti-Malware, большинство того что она записала в лог распознала как хакерские программы и утилиты (такие как кейгены, кряки), в большинстве случаев они безопасны и полезны для пользователя))) thyrex помиммо удаления строчки Зараженные ключи в реестре:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AMSINT32 (Virus.Sality) -> No action taken. Нужно удалить и строчку F:\pqntg.pif (Malware.Packer.Gen) -> No action taken. Сделать новые логи и прикрепить к следующему посту. Цитата Ссылка на сообщение Поделиться на другие сайты
bukdub 0 Опубликовано 24 октября, 2010 Share Опубликовано 24 октября, 2010 Строгое предупреждение от модератора Mark D. Pearlstone Устное предупреждение за нарушение правил раздела. У вас нет прав предлагать скрипты в данном разделе. Цитата Ссылка на сообщение Поделиться на другие сайты
GReY 0 Опубликовано 25 октября, 2010 Автор Share Опубликовано 25 октября, 2010 Все удалять не стоит так как программа Malwarebytes' Anti-Malware, большинство того что она записала в лог распознала как хакерские программы и утилиты (такие как кейгены, кряки), в большинстве случаев они безопасны и полезны для пользователя))) Я решил удалить всё, т.к. после всех этих манипуляций я переустановлю виндоус Вот новые логи Помогите мне... mbam_log_2010_10_23__18_00_09_.txt hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 25 октября, 2010 Share Опубликовано 25 октября, 2010 чисто. проверьте все Ваши флэшки любым антивирусным сканером, чтобы не повторить заражение Цитата Ссылка на сообщение Поделиться на другие сайты
GReY 0 Опубликовано 25 октября, 2010 Автор Share Опубликовано 25 октября, 2010 чисто.проверьте все Ваши флэшки любым антивирусным сканером, чтобы не повторить заражение Уже всё проверил... огромное спасибо всем, кто принимал участие в решении моей проблемы, 4 дня не прошли для меня даром. А то у всех кого не спрашивал что делать с таким вирусом, все говорили форматируй винт полностью, а потом ставь винду поновой, а мне нельзя форматировать винт, у меня там курсовик почти весь в единственном экземпляре и все драйвера... У меня вот только ещё одна проблема я в биосе не могу найти где там HDD на CD/DVD менять. Неподскажите... Сообщение от модератора Mark D. Pearlstone Не пишите слова большими буквами. Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 26 октября, 2010 Share Опубликовано 26 октября, 2010 У меня вот только ещё одна проблема я в биосе не могу найти где там HDD на CD/DVD менять. Неподскажите... модель материнки укажите Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.