akoK Опубликовано 11 марта, 2008 Опубликовано 11 марта, 2008 Этот скрипт создаст в папке AVZ папку LOG и архив virusinfo_syscure.zip который нам надо для анализа.
AzzHell Опубликовано 11 марта, 2008 Автор Опубликовано 11 марта, 2008 Собрал я 3 архива(кроме того что с HijackThis ) - 1 virusinfo_cure.zip 2 virusinfo_syscheck.zip 3 virusinfo_syscure.zip Всего 57 Мб . Там в архив вирусов из карантиа он поместил кучу прог которые не вирусы(Эт я точно знаю))) Пробовал - Утилита для лечения вирусов: I-Worm.Zafi.b I-Worm.Bagle.at,au,cx-dw Virus.Win32.Implinker.a Not-a-virus.AdWare.Visiter Trojan.Win32.Krotten Email-Worm.Win32.Brontok.n Backdoor.Win32.Allaple.a Trojan-Spy.Win32.Goldun.mg Email-Worm.Win32.Warezov Версия 12.0.0.13 Авторское право © Kaspersky Lab, Antropov Alexey, Vitaly Kamluk 2000-2006. Все права зарегистрированы. Вирусов уже нет. Трояна завалил AVZ. Последствия остались. Эта утилита наверное не подходит. Тут был Trojan.Win32.Krotten.fa
akoK Опубликовано 12 марта, 2008 Опубликовано 12 марта, 2008 Последствия легко убираются AVZ... Лог прикрепите к сообщению virusinfo_syscure.zip
AzzHell Опубликовано 12 марта, 2008 Автор Опубликовано 12 марта, 2008 Последствия легко убираются AVZ... Не чего подобного. Он только сообщает красным текстом про то что мол заблокировано то, ограничен доступ туда.... А насчёт исправления молчит. Вот файл лог - пароль 666 LOG.ZIP
akoK Опубликовано 12 марта, 2008 Опубликовано 12 марта, 2008 (изменено) Это AVZ неправильно готовиться. Да и вирус живет и радуется. Выполните в AVZ/ begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('vistaui.exe',''); QuarantineFile('C:\WINDOWS\WinSxS\Manifests\explorer.exe',''); QuarantineFile('C:\WINDOWS\Provisioning\Schemas\lsass.exe',''); DeleteFile('C:\WINDOWS\Provisioning\Schemas\lsass.exe'); DeleteFile('C:\WINDOWS\WinSxS\Manifests\explorer.exe'); BC_ImportALL; ExecuteRepair(1); ExecuteRepair(2); ExecuteRepair(3); ExecuteRepair(4); ExecuteRepair(5); ExecuteRepair(6); ExecuteRepair(7); ExecuteRepair(8); ExecuteRepair(16); BC_Activate; ExecuteSysClean; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Потом в догонку begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Карантин залить на akok<at>virusinfo.info Повторите логи. Изменено 12 марта, 2008 пользователем akoK
AzzHell Опубликовано 12 марта, 2008 Автор Опубликовано 12 марта, 2008 УРА! Всё заработало. Карантин залить на akok<at>virusinfo.info это куда?
AzzHell Опубликовано 13 марта, 2008 Автор Опубликовано 13 марта, 2008 (изменено) Огромное СБАСИБО всем кто помог мне разрешить мою проблему. И конечно Отдельная благодарность - AkoK !! Изменено 13 марта, 2008 пользователем AzzHell
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти