akoK 138 Опубликовано 11 марта, 2008 Share Опубликовано 11 марта, 2008 Этот скрипт создаст в папке AVZ папку LOG и архив virusinfo_syscure.zip который нам надо для анализа. Цитата Ссылка на сообщение Поделиться на другие сайты
AzzHell 0 Опубликовано 11 марта, 2008 Автор Share Опубликовано 11 марта, 2008 Собрал я 3 архива(кроме того что с HijackThis ) - 1 virusinfo_cure.zip 2 virusinfo_syscheck.zip 3 virusinfo_syscure.zip Всего 57 Мб . Там в архив вирусов из карантиа он поместил кучу прог которые не вирусы(Эт я точно знаю))) Пробовал - Утилита для лечения вирусов: I-Worm.Zafi.b I-Worm.Bagle.at,au,cx-dw Virus.Win32.Implinker.a Not-a-virus.AdWare.Visiter Trojan.Win32.Krotten Email-Worm.Win32.Brontok.n Backdoor.Win32.Allaple.a Trojan-Spy.Win32.Goldun.mg Email-Worm.Win32.Warezov Версия 12.0.0.13 Авторское право © Kaspersky Lab, Antropov Alexey, Vitaly Kamluk 2000-2006. Все права зарегистрированы. Вирусов уже нет. Трояна завалил AVZ. Последствия остались. Эта утилита наверное не подходит. Тут был Trojan.Win32.Krotten.fa Цитата Ссылка на сообщение Поделиться на другие сайты
akoK 138 Опубликовано 12 марта, 2008 Share Опубликовано 12 марта, 2008 Последствия легко убираются AVZ... Лог прикрепите к сообщению virusinfo_syscure.zip Цитата Ссылка на сообщение Поделиться на другие сайты
AzzHell 0 Опубликовано 12 марта, 2008 Автор Share Опубликовано 12 марта, 2008 Последствия легко убираются AVZ... Не чего подобного. Он только сообщает красным текстом про то что мол заблокировано то, ограничен доступ туда.... А насчёт исправления молчит. Вот файл лог - пароль 666 LOG.ZIP Цитата Ссылка на сообщение Поделиться на другие сайты
akoK 138 Опубликовано 12 марта, 2008 Share Опубликовано 12 марта, 2008 (изменено) Это AVZ неправильно готовиться. Да и вирус живет и радуется. Выполните в AVZ/ begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('vistaui.exe',''); QuarantineFile('C:\WINDOWS\WinSxS\Manifests\explorer.exe',''); QuarantineFile('C:\WINDOWS\Provisioning\Schemas\lsass.exe',''); DeleteFile('C:\WINDOWS\Provisioning\Schemas\lsass.exe'); DeleteFile('C:\WINDOWS\WinSxS\Manifests\explorer.exe'); BC_ImportALL; ExecuteRepair(1); ExecuteRepair(2); ExecuteRepair(3); ExecuteRepair(4); ExecuteRepair(5); ExecuteRepair(6); ExecuteRepair(7); ExecuteRepair(8); ExecuteRepair(16); BC_Activate; ExecuteSysClean; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Потом в догонку begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Карантин залить на akok<at>virusinfo.info Повторите логи. Изменено 12 марта, 2008 пользователем akoK Цитата Ссылка на сообщение Поделиться на другие сайты
AzzHell 0 Опубликовано 12 марта, 2008 Автор Share Опубликовано 12 марта, 2008 УРА! Всё заработало. Карантин залить на akok<at>virusinfo.info это куда? Цитата Ссылка на сообщение Поделиться на другие сайты
akoK 138 Опубликовано 13 марта, 2008 Share Опубликовано 13 марта, 2008 намек <AT>=@ Цитата Ссылка на сообщение Поделиться на другие сайты
AzzHell 0 Опубликовано 13 марта, 2008 Автор Share Опубликовано 13 марта, 2008 (изменено) Огромное СБАСИБО всем кто помог мне разрешить мою проблему. И конечно Отдельная благодарность - AkoK !! Изменено 13 марта, 2008 пользователем AzzHell Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.