podbor 0 Опубликовано 26 февраля, 2008 Share Опубликовано 26 февраля, 2008 Здравствуйте, уважаемые! KIS 7.0 обнаруживает эту заразу в c:\windows\system32\aclul.dll, но удалить не может - "Лечение невозможно: отсутствуют права на запись". Насколько я понял, я не первый обращаюсь с подобной проблемой, прошу и мне тоже помочь победить гадину! Заранее спасибо! virusinfo_syscheck.zip virusinfo_syscure.zip sysinfo.zip hijackthis.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Максим 10 Опубликовано 26 февраля, 2008 Share Опубликовано 26 февраля, 2008 Выполните скрипты в AVZ в следующем порядке: 1. begin SearchRootkit(true, true); SetAVZGuardStatus(true); DelBHO('{0AA26030-3BD6-4C53-90E4-2C1C45572555}'); QuarantineFile('C:\WINDOWS\system32\mswapi.dll',''); QuarantineFile('C:\WINDOWS\system32\aclul.dll',''); QuarantineFile('C:\WINDOWS\system32\Drivers\azighofk.dat',''); DeleteFile('C:\WINDOWS\system32\Drivers\azighofk.dat'); DeleteFile('C:\WINDOWS\system32\aclul.dll'); DeleteFile('C:\WINDOWS\system32\mswapi.dll'); BC_ImportALL; BC_Activate; ExecuteSysClean; RebootWindows(true); end. 2. begin CreateQurantineArchive(GetAVZDirectory+'virus.zip'); end. Пофиксите в HijackThis F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe Отправьте файл virus.zip из папки AVZ мне на User52254@freemail.ru Повторите логи. Цитата Ссылка на сообщение Поделиться на другие сайты
podbor 0 Опубликовано 27 февраля, 2008 Автор Share Опубликовано 27 февраля, 2008 (изменено) Спасибо большое! Похоже, помогло! Указанный файл и логи выслал. Изменено 27 февраля, 2008 пользователем podbor Цитата Ссылка на сообщение Поделиться на другие сайты
Максим 10 Опубликовано 27 февраля, 2008 Share Опубликовано 27 февраля, 2008 Логи нужно прикрепить в теме. Цитата Ссылка на сообщение Поделиться на другие сайты
podbor 0 Опубликовано 27 февраля, 2008 Автор Share Опубликовано 27 февраля, 2008 Прикрепил virusinfo_syscheck.zip virusinfo_syscure.zip sysinfo.zip hijackthis.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Максим 10 Опубликовано 1 марта, 2008 Share Опубликовано 1 марта, 2008 Пофиксите в HijackThis O2 - BHO: (no name) - {e3a729da-eabc-df50-1842-dfd682644311} - C:\WINDOWS\system32\mswapi.dll (file missing) В логах всё нормально. Проблема решена? Цитата Ссылка на сообщение Поделиться на другие сайты
podbor 0 Опубликовано 4 марта, 2008 Автор Share Опубликовано 4 марта, 2008 Да, все хорошо, больше не беспокоит! Спасибо большое! Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.