MedvedevUnited 150 Опубликовано 27 июня, 2008 Share Опубликовано 27 июня, 2008 Да, это новые. Ссылка на сообщение Поделиться на другие сайты
Pyatnitsev Danil 20 Опубликовано 27 июня, 2008 Share Опубликовано 27 июня, 2008 первый файл подтверждаю, что новый. (md5 старого DB7020B22CCECF70997E018A13C158F4, Md5 нового 41C00CD33AA419B7F06D9CAE1A856A1F) Ссылка на сообщение Поделиться на другие сайты
vidocq89 21 Опубликовано 27 июня, 2008 Share Опубликовано 27 июня, 2008 да, новые. все что должно быть удалено - успешно удалено. теперь ждем ответ из вирлаба по собранному карантину. видимо к завтрашнему дню все будет ясно. Ссылка на сообщение Поделиться на другие сайты
MedvedevUnited 150 Опубликовано 27 июня, 2008 Share Опубликовано 27 июня, 2008 Pyatnitsev Danil , тут и по размеру файлов было ясно, что логи новые Ссылка на сообщение Поделиться на другие сайты
Pyatnitsev Danil 20 Опубликовано 28 июня, 2008 Share Опубликовано 28 июня, 2008 да я эта... на размер даже не посмотрел... MD5 надежнее... Ссылка на сообщение Поделиться на другие сайты
ТроПа 71 Опубликовано 28 июня, 2008 Share Опубликовано 28 июня, 2008 1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Temp\aspi32.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Сделайте новые логи АВЗ и сделайте и выложите лог HJT, там то же кое-что нужно посмотреть. 1 Ссылка на сообщение Поделиться на другие сайты
vidocq89 21 Опубликовано 28 июня, 2008 Share Опубликовано 28 июня, 2008 Вайз или акоК, опубликуйте, пожалуйста, результаты по файлам в карантине. Ссылка на сообщение Поделиться на другие сайты
akoK 113 Опубликовано 28 июня, 2008 Share Опубликовано 28 июня, 2008 То, что попало не есть зловредом. Ссылка на сообщение Поделиться на другие сайты
ТроПа 71 Опубликовано 28 июня, 2008 Share Опубликовано 28 июня, 2008 а я вообще в карантин никого не брал. Вот только ждём новых логов. Ссылка на сообщение Поделиться на другие сайты
Raf 0 Опубликовано 28 июня, 2008 Share Опубликовано 28 июня, 2008 У меня постоянно обнаруживается странный вирус: удалено: троянская программа Trojan-Downloader.JS.Multi.cn Файл: C:\Documents and Settings\Home\Local Settings\Temporary Internet Files\Content.IE5\SB1J6EFT\day[1].js обнаружено: троянская программа Trojan-Downloader.JS.Multi.cn URL: _http://mx.content-type.cn/day.js Как с ним бороться? Я уже не чего не понимаю.. Надеюсь только на Лабораторию Касперского! Потому что, я доверяю только этому Антивируснику. Я с ним уже 3 года.. Log.txt Ссылка на сообщение Поделиться на другие сайты
MiStr 1 533 Опубликовано 28 июня, 2008 Share Опубликовано 28 июня, 2008 Выполните правила оформления запроса. Ссылка на сообщение Поделиться на другие сайты
Anka 0 Опубликовано 29 июня, 2008 Автор Share Опубликовано 29 июня, 2008 А где взять лог HJT ? или я опять не то делаю? virusinfo_syscheck.zip virusinfo_syscure.zip Ссылка на сообщение Поделиться на другие сайты
Pyatnitsev Danil 20 Опубликовано 29 июня, 2008 Share Опубликовано 29 июня, 2008 (изменено) - Утилита HiJackThis, около 600 кБ.http://www.tomcoyote.org/hijackthis/ 12. Запустите HijackThis. Если программа не запускается или прекращает работу после запуска, скачайте переименованный файл программы HijackThis (http://virusinfo.info/soft/1.zip) и в дальнейшем используйте его. 13. Нажмите на кнопку "Do a system scan and save a logfile". 14. Сохраните лог. По умолчанию лог сохраняется в папке программы с именем hijackthis.log Сделайте этот лог и выложте сюда пожалуйста. ps постучался в icq. Жду авторизации. Постараюсь проконсультировать по вашим вопросам. Изменено 29 июня, 2008 пользователем Pyatnitsev Danil Ссылка на сообщение Поделиться на другие сайты
Anka 0 Опубликовано 29 июня, 2008 Автор Share Опубликовано 29 июня, 2008 Сделала hijackthis1.txt Ссылка на сообщение Поделиться на другие сайты
Pyatnitsev Danil 20 Опубликовано 29 июня, 2008 Share Опубликовано 29 июня, 2008 по внешнему виду лог правильный . Придет специалист, посмотрит. Жди. Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти