akoK Опубликовано 11 марта, 2008 Share Опубликовано 11 марта, 2008 Этот скрипт создаст в папке AVZ папку LOG и архив virusinfo_syscure.zip который нам надо для анализа. Ссылка на комментарий Поделиться на другие сайты More sharing options...
AzzHell Опубликовано 11 марта, 2008 Автор Share Опубликовано 11 марта, 2008 Собрал я 3 архива(кроме того что с HijackThis ) - 1 virusinfo_cure.zip 2 virusinfo_syscheck.zip 3 virusinfo_syscure.zip Всего 57 Мб . Там в архив вирусов из карантиа он поместил кучу прог которые не вирусы(Эт я точно знаю))) Пробовал - Утилита для лечения вирусов: I-Worm.Zafi.b I-Worm.Bagle.at,au,cx-dw Virus.Win32.Implinker.a Not-a-virus.AdWare.Visiter Trojan.Win32.Krotten Email-Worm.Win32.Brontok.n Backdoor.Win32.Allaple.a Trojan-Spy.Win32.Goldun.mg Email-Worm.Win32.Warezov Версия 12.0.0.13 Авторское право © Kaspersky Lab, Antropov Alexey, Vitaly Kamluk 2000-2006. Все права зарегистрированы. Вирусов уже нет. Трояна завалил AVZ. Последствия остались. Эта утилита наверное не подходит. Тут был Trojan.Win32.Krotten.fa Ссылка на комментарий Поделиться на другие сайты More sharing options...
akoK Опубликовано 12 марта, 2008 Share Опубликовано 12 марта, 2008 Последствия легко убираются AVZ... Лог прикрепите к сообщению virusinfo_syscure.zip Ссылка на комментарий Поделиться на другие сайты More sharing options...
AzzHell Опубликовано 12 марта, 2008 Автор Share Опубликовано 12 марта, 2008 Последствия легко убираются AVZ... Не чего подобного. Он только сообщает красным текстом про то что мол заблокировано то, ограничен доступ туда.... А насчёт исправления молчит. Вот файл лог - пароль 666 LOG.ZIP Ссылка на комментарий Поделиться на другие сайты More sharing options...
akoK Опубликовано 12 марта, 2008 Share Опубликовано 12 марта, 2008 (изменено) Это AVZ неправильно готовиться. Да и вирус живет и радуется. Выполните в AVZ/ begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('vistaui.exe',''); QuarantineFile('C:\WINDOWS\WinSxS\Manifests\explorer.exe',''); QuarantineFile('C:\WINDOWS\Provisioning\Schemas\lsass.exe',''); DeleteFile('C:\WINDOWS\Provisioning\Schemas\lsass.exe'); DeleteFile('C:\WINDOWS\WinSxS\Manifests\explorer.exe'); BC_ImportALL; ExecuteRepair(1); ExecuteRepair(2); ExecuteRepair(3); ExecuteRepair(4); ExecuteRepair(5); ExecuteRepair(6); ExecuteRepair(7); ExecuteRepair(8); ExecuteRepair(16); BC_Activate; ExecuteSysClean; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Потом в догонку begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Карантин залить на akok<at>virusinfo.info Повторите логи. Изменено 12 марта, 2008 пользователем akoK Ссылка на комментарий Поделиться на другие сайты More sharing options...
AzzHell Опубликовано 12 марта, 2008 Автор Share Опубликовано 12 марта, 2008 УРА! Всё заработало. Карантин залить на akok<at>virusinfo.info это куда? Ссылка на комментарий Поделиться на другие сайты More sharing options...
akoK Опубликовано 13 марта, 2008 Share Опубликовано 13 марта, 2008 намек <AT>=@ Ссылка на комментарий Поделиться на другие сайты More sharing options...
AzzHell Опубликовано 13 марта, 2008 Автор Share Опубликовано 13 марта, 2008 (изменено) Огромное СБАСИБО всем кто помог мне разрешить мою проблему. И конечно Отдельная благодарность - AkoK !! Изменено 13 марта, 2008 пользователем AzzHell Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти