GReY Опубликовано 22 октября, 2010 Автор Опубликовано 22 октября, 2010 По новой и прикрепи к следующему посту.Модераторы тема теряет свой смысл. зачем удалять посты? Получается пост - дырка, пост - дырка, без порядка действий и команд. Что такое пост? А где скрипт который надо было выполнить в AVZ?
Stopvirus Опубликовано 22 октября, 2010 Опубликовано 22 октября, 2010 Что такое пост? Сообщение, которое Вы оставляете в данной теме А где скрипт который надо было выполнить в AVZ? Простите, я не могу отвечать Вам в данном разделе
Roman_Five Опубликовано 22 октября, 2010 Опубликовано 22 октября, 2010 А где скрипт который надо было выполнить в AVZ? подключите флэшку. Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"): begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('F:\autorun.inf',''); QuarantineFile('F:\pqntg.pif',''); DeleteFile('F:\pqntg.pif'); DeleteFile('F:\autorun.inf'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteWizard('TSW',3,3,true); RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Внимание ! База поcледний раз обновлялась 25.08.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз) не обновили базы! обновите! сделайте новый лог virusinfo_syscheck.zip (10 пункт правил)
GReY Опубликовано 23 октября, 2010 Автор Опубликовано 23 октября, 2010 (изменено) Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"): Скрипт выполнил, базы обновил... вот новые ЛОГи и ЛОГи от программы Malwarebytes' Anti-Malware hijackthis.log mbam_log_2010_10_22__21_11_27_.txt virusinfo_syscheck.zip virusinfo_syscure.zip Изменено 23 октября, 2010 пользователем GReY
thyrex Опубликовано 23 октября, 2010 Опубликовано 23 октября, 2010 Удалите в МВАМ Зараженные ключи в реестре: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AMSINT32 (Virus.Sality) -> No action taken.
GReY Опубликовано 23 октября, 2010 Автор Опубликовано 23 октября, 2010 Удалите в МВАМ Зараженные ключи в реестре: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AMSINT32 (Virus.Sality) -> No action taken. чё то я не понял что нужно удалить
snifer67 Опубликовано 23 октября, 2010 Опубликовано 23 октября, 2010 http://virusinfo.info/showpost.php?p=493584&postcount=2
GReY Опубликовано 23 октября, 2010 Автор Опубликовано 23 октября, 2010 http://virusinfo.info/showpost.php?p=493584&postcount=2 а если я удалю всё то что будет? и что делать после тога как удалю?
Stopvirus Опубликовано 23 октября, 2010 Опубликовано 23 октября, 2010 и что делать после тога как удалю? Тут же все написано После удаления откройте лог и прикрепите его к сообщению. а если я удалю всё то что будет? Все удалять не стоит так как программа Malwarebytes' Anti-Malware, большинство того что она записала в лог распознала как хакерские программы и утилиты (такие как кейгены, кряки), в большинстве случаев они безопасны и полезны для пользователя))) thyrex помиммо удаления строчки Зараженные ключи в реестре:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AMSINT32 (Virus.Sality) -> No action taken. Нужно удалить и строчку F:\pqntg.pif (Malware.Packer.Gen) -> No action taken. Сделать новые логи и прикрепить к следующему посту.
bukdub Опубликовано 24 октября, 2010 Опубликовано 24 октября, 2010 Строгое предупреждение от модератора Mark D. Pearlstone Устное предупреждение за нарушение правил раздела. У вас нет прав предлагать скрипты в данном разделе.
GReY Опубликовано 25 октября, 2010 Автор Опубликовано 25 октября, 2010 Все удалять не стоит так как программа Malwarebytes' Anti-Malware, большинство того что она записала в лог распознала как хакерские программы и утилиты (такие как кейгены, кряки), в большинстве случаев они безопасны и полезны для пользователя))) Я решил удалить всё, т.к. после всех этих манипуляций я переустановлю виндоус Вот новые логи Помогите мне... mbam_log_2010_10_23__18_00_09_.txt hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip
Roman_Five Опубликовано 25 октября, 2010 Опубликовано 25 октября, 2010 чисто. проверьте все Ваши флэшки любым антивирусным сканером, чтобы не повторить заражение
GReY Опубликовано 25 октября, 2010 Автор Опубликовано 25 октября, 2010 чисто.проверьте все Ваши флэшки любым антивирусным сканером, чтобы не повторить заражение Уже всё проверил... огромное спасибо всем, кто принимал участие в решении моей проблемы, 4 дня не прошли для меня даром. А то у всех кого не спрашивал что делать с таким вирусом, все говорили форматируй винт полностью, а потом ставь винду поновой, а мне нельзя форматировать винт, у меня там курсовик почти весь в единственном экземпляре и все драйвера... У меня вот только ещё одна проблема я в биосе не могу найти где там HDD на CD/DVD менять. Неподскажите... Сообщение от модератора Mark D. Pearlstone Не пишите слова большими буквами.
Roman_Five Опубликовано 26 октября, 2010 Опубликовано 26 октября, 2010 У меня вот только ещё одна проблема я в биосе не могу найти где там HDD на CD/DVD менять. Неподскажите... модель материнки укажите
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти