Ольга2010 Опубликовано 19 марта, 2011 Автор Опубликовано 19 марта, 2011 разархивируйте всю папку AVZ из архива на рабочий стол. А как? Я не умею...
Mark D. Pearlstone Опубликовано 19 марта, 2011 Опубликовано 19 марта, 2011 А как? Я не умею... Правой кнопкой мыши по архиву и в появившемся меню ищите "Разархивировать...". Потом, если архив не на рабочем столе, можно переместить папку с получившимися файлами на рабочий стол.
Ольга2010 Опубликовано 19 марта, 2011 Автор Опубликовано 19 марта, 2011 Правой кнопкой мыши по архиву и в появившемся меню ищите "Разархивироват нет такой кнопки, есть "извлечь в указанную папку", добавить файлы в архив, извлечь без подтверждения... а разархивировать нету.
Mark D. Pearlstone Опубликовано 19 марта, 2011 Опубликовано 19 марта, 2011 нет такой кнопки, есть "извлечь в указанную папку", добавить файлы в архив, извлечь без подтверждения... а разархивировать нету. Ладно, выбирайте "извлечь в указанную папку".
Ольга2010 Опубликовано 19 марта, 2011 Автор Опубликовано 19 марта, 2011 Разархивировала вроде, во всяком случае, папка на столе появилась, но там нет папки со словом LOG или она появится после того. как скрипт сделать?
Mark D. Pearlstone Опубликовано 19 марта, 2011 Опубликовано 19 марта, 2011 Разархивировала вроде, во всяком случае, папка на столе появилась, но там нет папки со словом LOG или она появится после того. как скрипт сделать? Выполняйте скрипты. 1
Ольга2010 Опубликовано 19 марта, 2011 Автор Опубликовано 19 марта, 2011 (изменено) Решила сделать MBAM еще раз, я проверяла только диск С, сейчас полностью, жду, когда завершится, уже 4 инфицированных объекта показывает. Не уходите! Сейчас все завершится и я покажу, может подскажете, что с ними сделать, удалять или нет, а потом скрипты сделаю. Отсканировалось, что теперь делать? mbam_log_2011_03_19__18_27_54_.txt Изменено 19 марта, 2011 пользователем Ольга2010
Roman_Five Опубликовано 19 марта, 2011 Опубликовано 19 марта, 2011 или она появится после того. как скрипт сделать? да. Удалите в MBAM: Заражённые ключи в реестре: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (Trojan.Dropper) -> No action taken. Заражённые файлы: c:\program files\JetAudio\jetlogo - logo maker for cowon players.exe (Trojan.Backdoor) -> No action taken. c:\program files\JetAudio\jetshell - smart backup & device manager for cowon players.exe (Trojan.Backdoor) -> No action taken. c:\program files\driver genius pro\SetKey.exe (Worm.Agent) -> No action taken. c:\WINDOWS\system32\ssFields.scr (Malware.Packer.Gen) -> No action taken. c:\WINDOWS.0\system32\ProduKey.exe (PUP.PSWTool.ProductKey) -> No action taken. d:\дистрибутивы\компас 12\компас 3d v12\Distribs\ASCON\Pinion\Setup.exe (Trojan.Dropper) -> No action taken. d:\документация\димкина учеба\Компасы\kompas-3d v8 plus\crack kompas v8 plus & sw2006\hl_mull.sys (Rootkit.Agent) -> No action taken. Где логи AVZ?
Ольга2010 Опубликовано 19 марта, 2011 Автор Опубликовано 19 марта, 2011 Вот логи: virusinfo_syscheck.zip virusinfo_syscure.zip
Roman_Five Опубликовано 19 марта, 2011 Опубликовано 19 марта, 2011 Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"): begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; DeleteFileMask('C:\Program Files\PokerOffice\', '*.*', true); DeleteFileMask('C:\Program Files\PokerStars\', '*.*', true); DeleteDirectory ('C:\Program Files\PokerOffice\'); DeleteDirectory ('C:\Program Files\PokerStars\'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. После проведённого лечения рекомендуется установить следующие обновления: - обновить Internet Explorer до версии 8.0 (даже если им не пользуетесь!) - все обновления на Windows (может потребоваться активация Windows) - обновить Java до актуальной версии - обновить Adobe Reader до актуальной версии - обновить Adobe Shockwave Player до актуальной версии - обновить Adobe Flash Player до актуальной версии - обновить QuickTime Player до актуальной версии Ещё что-то беспокоит? проверьте на virustotal.com файл C:\WINDOWS.0\regedit.exe ссылку на результат приложите.
Ольга2010 Опубликовано 19 марта, 2011 Автор Опубликовано 19 марта, 2011 Посмотрите, пожалуйста, еще разок, что делать с этим, я в тот раз тупанула и случайно все закрыла, сделала заново. Эту программу после того, что вы скажете, полностью удалить с компьютера? Спасибо за то, что возитесь со мной-неумехой. Там появляется: Reanalyse и View last report Что нажать? Там появляется: Reanalyse и View last report Что нажать?
Ольга2010 Опубликовано 19 марта, 2011 Автор Опубликовано 19 марта, 2011 (изменено) удалить MBAM? да. А то что она написала - инфицированный объект - тоже удалить? проверьте на virustotal.com файлКод C:\WINDOWS.0\regedit.exe ссылку на результат приложите. http://www.virustotal.com/file-scan/report...0a9-1300557858# 0_VT_Community_user.doc Изменено 19 марта, 2011 пользователем Ольга2010
Roman_Five Опубликовано 19 марта, 2011 Опубликовано 19 марта, 2011 А то что она написала - инфицированный объект - тоже удалить? то, что я указал в этом сообщении - да. удалить. как удалять через MBAM, написано здесь - http://virusinfo.info/showpost.php?p=493584&postcount=2 если ещё какие вопросы - пишите в ЛС. не будем здесь больше флудить.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти