Ольга2010 12 Опубликовано 19 марта, 2011 Автор Share Опубликовано 19 марта, 2011 разархивируйте всю папку AVZ из архива на рабочий стол. А как? Я не умею... Цитата Ссылка на сообщение Поделиться на другие сайты
Mark D. Pearlstone 1 709 Опубликовано 19 марта, 2011 Share Опубликовано 19 марта, 2011 А как? Я не умею... Правой кнопкой мыши по архиву и в появившемся меню ищите "Разархивировать...". Потом, если архив не на рабочем столе, можно переместить папку с получившимися файлами на рабочий стол. Цитата Ссылка на сообщение Поделиться на другие сайты
Ольга2010 12 Опубликовано 19 марта, 2011 Автор Share Опубликовано 19 марта, 2011 Правой кнопкой мыши по архиву и в появившемся меню ищите "Разархивироват нет такой кнопки, есть "извлечь в указанную папку", добавить файлы в архив, извлечь без подтверждения... а разархивировать нету. Цитата Ссылка на сообщение Поделиться на другие сайты
Mark D. Pearlstone 1 709 Опубликовано 19 марта, 2011 Share Опубликовано 19 марта, 2011 нет такой кнопки, есть "извлечь в указанную папку", добавить файлы в архив, извлечь без подтверждения... а разархивировать нету. Ладно, выбирайте "извлечь в указанную папку". Цитата Ссылка на сообщение Поделиться на другие сайты
Ольга2010 12 Опубликовано 19 марта, 2011 Автор Share Опубликовано 19 марта, 2011 Разархивировала вроде, во всяком случае, папка на столе появилась, но там нет папки со словом LOG или она появится после того. как скрипт сделать? Цитата Ссылка на сообщение Поделиться на другие сайты
Mark D. Pearlstone 1 709 Опубликовано 19 марта, 2011 Share Опубликовано 19 марта, 2011 Разархивировала вроде, во всяком случае, папка на столе появилась, но там нет папки со словом LOG или она появится после того. как скрипт сделать? Выполняйте скрипты. 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Ольга2010 12 Опубликовано 19 марта, 2011 Автор Share Опубликовано 19 марта, 2011 (изменено) Решила сделать MBAM еще раз, я проверяла только диск С, сейчас полностью, жду, когда завершится, уже 4 инфицированных объекта показывает. Не уходите! Сейчас все завершится и я покажу, может подскажете, что с ними сделать, удалять или нет, а потом скрипты сделаю. Отсканировалось, что теперь делать? mbam_log_2011_03_19__18_27_54_.txt Изменено 19 марта, 2011 пользователем Ольга2010 Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 19 марта, 2011 Share Опубликовано 19 марта, 2011 или она появится после того. как скрипт сделать? да. Удалите в MBAM: Заражённые ключи в реестре: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (Trojan.Dropper) -> No action taken. Заражённые файлы: c:\program files\JetAudio\jetlogo - logo maker for cowon players.exe (Trojan.Backdoor) -> No action taken. c:\program files\JetAudio\jetshell - smart backup & device manager for cowon players.exe (Trojan.Backdoor) -> No action taken. c:\program files\driver genius pro\SetKey.exe (Worm.Agent) -> No action taken. c:\WINDOWS\system32\ssFields.scr (Malware.Packer.Gen) -> No action taken. c:\WINDOWS.0\system32\ProduKey.exe (PUP.PSWTool.ProductKey) -> No action taken. d:\дистрибутивы\компас 12\компас 3d v12\Distribs\ASCON\Pinion\Setup.exe (Trojan.Dropper) -> No action taken. d:\документация\димкина учеба\Компасы\kompas-3d v8 plus\crack kompas v8 plus & sw2006\hl_mull.sys (Rootkit.Agent) -> No action taken. Где логи AVZ? Цитата Ссылка на сообщение Поделиться на другие сайты
Ольга2010 12 Опубликовано 19 марта, 2011 Автор Share Опубликовано 19 марта, 2011 Вот логи: virusinfo_syscheck.zip virusinfo_syscure.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 19 марта, 2011 Share Опубликовано 19 марта, 2011 Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"): begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; DeleteFileMask('C:\Program Files\PokerOffice\', '*.*', true); DeleteFileMask('C:\Program Files\PokerStars\', '*.*', true); DeleteDirectory ('C:\Program Files\PokerOffice\'); DeleteDirectory ('C:\Program Files\PokerStars\'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. После проведённого лечения рекомендуется установить следующие обновления: - обновить Internet Explorer до версии 8.0 (даже если им не пользуетесь!) - все обновления на Windows (может потребоваться активация Windows) - обновить Java до актуальной версии - обновить Adobe Reader до актуальной версии - обновить Adobe Shockwave Player до актуальной версии - обновить Adobe Flash Player до актуальной версии - обновить QuickTime Player до актуальной версии Ещё что-то беспокоит? проверьте на virustotal.com файл C:\WINDOWS.0\regedit.exe ссылку на результат приложите. Цитата Ссылка на сообщение Поделиться на другие сайты
Ольга2010 12 Опубликовано 19 марта, 2011 Автор Share Опубликовано 19 марта, 2011 Посмотрите, пожалуйста, еще разок, что делать с этим, я в тот раз тупанула и случайно все закрыла, сделала заново. Эту программу после того, что вы скажете, полностью удалить с компьютера? Спасибо за то, что возитесь со мной-неумехой. Там появляется: Reanalyse и View last report Что нажать? Там появляется: Reanalyse и View last report Что нажать? Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 19 марта, 2011 Share Опубликовано 19 марта, 2011 Reanalyse удалить MBAM? да. Цитата Ссылка на сообщение Поделиться на другие сайты
Ольга2010 12 Опубликовано 19 марта, 2011 Автор Share Опубликовано 19 марта, 2011 (изменено) удалить MBAM? да. А то что она написала - инфицированный объект - тоже удалить? проверьте на virustotal.com файлКод C:\WINDOWS.0\regedit.exe ссылку на результат приложите. http://www.virustotal.com/file-scan/report...0a9-1300557858# 0_VT_Community_user.doc Изменено 19 марта, 2011 пользователем Ольга2010 Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 19 марта, 2011 Share Опубликовано 19 марта, 2011 А то что она написала - инфицированный объект - тоже удалить? то, что я указал в этом сообщении - да. удалить. как удалять через MBAM, написано здесь - http://virusinfo.info/showpost.php?p=493584&postcount=2 если ещё какие вопросы - пишите в ЛС. не будем здесь больше флудить. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.