YuraBaron Опубликовано 22 декабря, 2010 Опубликовано 22 декабря, 2010 (изменено) Меня не пускало на сайты поисковиков и соц сети. Я удалил мнимый файл host из системной паки, все стало работать вроде, но AVZ при сканирование находит исходники трянов на компе. Как от них избавиться подскажите плиз! Спасибо! virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log Изменено 22 декабря, 2010 пользователем YuraBaron
Mark D. Pearlstone Опубликовано 22 декабря, 2010 Опубликовано 22 декабря, 2010 Выполните правила раздела.
YuraBaron Опубликовано 22 декабря, 2010 Автор Опубликовано 22 декабря, 2010 Все вроде сделал) Удачи вам в работе!
Roman_Five Опубликовано 22 декабря, 2010 Опубликовано 22 декабря, 2010 Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"): begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\System Volume Information\_restore{A21F5EFC-B964-47FC-9A8A-4898C80D4688}\RP187\A0143508.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe',''); QuarantineFile('C:\Documents and Settings\NetworkService\rwwdk.exe',''); QuarantineFile('C:\WINDOWS\System32\Drivers\nvfiitby.sys',''); QuarantineFile('C:\WINDOWS\System32\hticons.dll',' '); DeleteFile('C:\Documents and Settings\NetworkService\rwwdk.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe'); DeleteFile('C:\System Volume Information\_restore{A21F5EFC-B964-47FC-9A8A-4898C80D4688}\RP187\A0143508.exe'); DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}'); RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','MSConfig'); RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','MSConfig'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Для создания архива с карантином выполните скрипт: begin CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip'); end. Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы). Для получения ответа в более короткий срок отправьте ваш запрос через Личный кабинет. В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек). В строке "Электронный адрес:" укажите адрес своей электронной почты. Полученный ответ сообщите в этой теме. Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть): F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe Рекомендуется удалить ПО, которое может конфликтовать с установленным ESET Nod 32: - KAV 5.0. Если данные программы были ранее удалены некорректно, можно воспользоваться специализированными утилитами по очистке их следов с сайтов производителей данного ПО. После проведённого лечения рекомендуется установить следующие обновления: - установить SP3 для Windows XP - все обновления на Windows XP - обновить Java до актуальной версии - обновить Adobe Reader до актуальной версии а также: - откройте файл ScanVuln.txt; - выполните из этого файла скрипт в AVZ (после работы скрипта будет создан файл - avz_log.txt); - пройдитесь по ссылкам (если будут) из файла avz_log.txt и установите все рекомендуемые обновления; - перезагрузите компьютер; - повторно выполните скрипт и убедитесь, что уязвимости устранены. Сделайте новые логи по правилам. + перед новыми логами выполните скрипт из этого сообщения http://virusnet.info/forum/showthread.php?t=9188
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти