GReY Опубликовано 22 октября, 2010 Автор Поделиться Опубликовано 22 октября, 2010 По новой и прикрепи к следующему посту.Модераторы тема теряет свой смысл. зачем удалять посты? Получается пост - дырка, пост - дырка, без порядка действий и команд. Что такое пост? А где скрипт который надо было выполнить в AVZ? Ссылка на комментарий Поделиться на другие сайты Поделиться
Stopvirus Опубликовано 22 октября, 2010 Поделиться Опубликовано 22 октября, 2010 Что такое пост? Сообщение, которое Вы оставляете в данной теме А где скрипт который надо было выполнить в AVZ? Простите, я не могу отвечать Вам в данном разделе Ссылка на комментарий Поделиться на другие сайты Поделиться
Roman_Five Опубликовано 22 октября, 2010 Поделиться Опубликовано 22 октября, 2010 А где скрипт который надо было выполнить в AVZ? подключите флэшку. Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"): begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('F:\autorun.inf',''); QuarantineFile('F:\pqntg.pif',''); DeleteFile('F:\pqntg.pif'); DeleteFile('F:\autorun.inf'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteWizard('TSW',3,3,true); RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Внимание ! База поcледний раз обновлялась 25.08.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз) не обновили базы! обновите! сделайте новый лог virusinfo_syscheck.zip (10 пункт правил) Ссылка на комментарий Поделиться на другие сайты Поделиться
GReY Опубликовано 23 октября, 2010 Автор Поделиться Опубликовано 23 октября, 2010 (изменено) Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"): Скрипт выполнил, базы обновил... вот новые ЛОГи и ЛОГи от программы Malwarebytes' Anti-Malware hijackthis.log mbam_log_2010_10_22__21_11_27_.txt virusinfo_syscheck.zip virusinfo_syscure.zip Изменено 23 октября, 2010 пользователем GReY Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 23 октября, 2010 Поделиться Опубликовано 23 октября, 2010 Удалите в МВАМ Зараженные ключи в реестре: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AMSINT32 (Virus.Sality) -> No action taken. Ссылка на комментарий Поделиться на другие сайты Поделиться
GReY Опубликовано 23 октября, 2010 Автор Поделиться Опубликовано 23 октября, 2010 Удалите в МВАМ Зараженные ключи в реестре: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AMSINT32 (Virus.Sality) -> No action taken. чё то я не понял что нужно удалить Ссылка на комментарий Поделиться на другие сайты Поделиться
snifer67 Опубликовано 23 октября, 2010 Поделиться Опубликовано 23 октября, 2010 http://virusinfo.info/showpost.php?p=493584&postcount=2 Ссылка на комментарий Поделиться на другие сайты Поделиться
GReY Опубликовано 23 октября, 2010 Автор Поделиться Опубликовано 23 октября, 2010 http://virusinfo.info/showpost.php?p=493584&postcount=2 а если я удалю всё то что будет? и что делать после тога как удалю? Ссылка на комментарий Поделиться на другие сайты Поделиться
Stopvirus Опубликовано 23 октября, 2010 Поделиться Опубликовано 23 октября, 2010 и что делать после тога как удалю? Тут же все написано После удаления откройте лог и прикрепите его к сообщению. а если я удалю всё то что будет? Все удалять не стоит так как программа Malwarebytes' Anti-Malware, большинство того что она записала в лог распознала как хакерские программы и утилиты (такие как кейгены, кряки), в большинстве случаев они безопасны и полезны для пользователя))) thyrex помиммо удаления строчки Зараженные ключи в реестре:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AMSINT32 (Virus.Sality) -> No action taken. Нужно удалить и строчку F:\pqntg.pif (Malware.Packer.Gen) -> No action taken. Сделать новые логи и прикрепить к следующему посту. Ссылка на комментарий Поделиться на другие сайты Поделиться
bukdub Опубликовано 24 октября, 2010 Поделиться Опубликовано 24 октября, 2010 Строгое предупреждение от модератора Mark D. Pearlstone Устное предупреждение за нарушение правил раздела. У вас нет прав предлагать скрипты в данном разделе. Ссылка на комментарий Поделиться на другие сайты Поделиться
GReY Опубликовано 25 октября, 2010 Автор Поделиться Опубликовано 25 октября, 2010 Все удалять не стоит так как программа Malwarebytes' Anti-Malware, большинство того что она записала в лог распознала как хакерские программы и утилиты (такие как кейгены, кряки), в большинстве случаев они безопасны и полезны для пользователя))) Я решил удалить всё, т.к. после всех этих манипуляций я переустановлю виндоус Вот новые логи Помогите мне... mbam_log_2010_10_23__18_00_09_.txt hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
Roman_Five Опубликовано 25 октября, 2010 Поделиться Опубликовано 25 октября, 2010 чисто. проверьте все Ваши флэшки любым антивирусным сканером, чтобы не повторить заражение Ссылка на комментарий Поделиться на другие сайты Поделиться
GReY Опубликовано 25 октября, 2010 Автор Поделиться Опубликовано 25 октября, 2010 чисто.проверьте все Ваши флэшки любым антивирусным сканером, чтобы не повторить заражение Уже всё проверил... огромное спасибо всем, кто принимал участие в решении моей проблемы, 4 дня не прошли для меня даром. А то у всех кого не спрашивал что делать с таким вирусом, все говорили форматируй винт полностью, а потом ставь винду поновой, а мне нельзя форматировать винт, у меня там курсовик почти весь в единственном экземпляре и все драйвера... У меня вот только ещё одна проблема я в биосе не могу найти где там HDD на CD/DVD менять. Неподскажите... Сообщение от модератора Mark D. Pearlstone Не пишите слова большими буквами. Ссылка на комментарий Поделиться на другие сайты Поделиться
Roman_Five Опубликовано 26 октября, 2010 Поделиться Опубликовано 26 октября, 2010 У меня вот только ещё одна проблема я в биосе не могу найти где там HDD на CD/DVD менять. Неподскажите... модель материнки укажите Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти