ToR4ok Опубликовано 18 ноября, 2008 Поделиться Опубликовано 18 ноября, 2008 При попытке пинга kaspersky.ru пингуеться 127.0.0.1 если же пинговать по ip то пингуеться нормально, также не заходит на сайты касперского и других антивирусных систем (и схожие по тематике с ними). hosts пустые. заранее спасибо) virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 18 ноября, 2008 Поделиться Опубликовано 18 ноября, 2008 Обновите базы АВЗ. 1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('globalroot\systemroot\system32\drivers\clbdriver.sys',''); QuarantineFile('d:\windows\system32\wmdmpmsvc.dll',''); QuarantineFile('D:\WINDOWS\System32\helpnt.dll',''); QuarantineFile('d:\windows\system32\taskmagr.exe',''); TerminateProcessByName('d:\windows\system32\taskmagr.exe'); DeleteFile('d:\windows\system32\taskmagr.exe'); DeleteFile('D:\WINDOWS\System32\helpnt.dll'); DeleteFile('d:\windows\system32\wmdmpmsvc.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Прислать карантин (файл quarantine.zip из папки AVZ) на адрес 54712<at>rambler.ru где <at> - это @. В письме укажите ссылку на тему. Повторите логи. Ссылка на комментарий Поделиться на другие сайты Поделиться
ToR4ok Опубликовано 19 ноября, 2008 Автор Поделиться Опубликовано 19 ноября, 2008 По прежнему нет доступа. умер radmin(забыл про него сказать - но он все равно уже не нужен(так как появился физический доступ к компу)) в архиве все логи logs.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 20 ноября, 2008 Поделиться Опубликовано 20 ноября, 2008 (изменено) Очистите все веременные папки. 1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\Drivers\clbdriver.sys',''); QuarantineFile('C:\WINDOWS\system32\clbdll.dll',''); DeleteFile('C:\WINDOWS\system32\Drivers\clbdriver.sys'); DeleteFile('C:\WINDOWS\system32\clbdll.dll'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Повторите логи. Изменено 20 ноября, 2008 пользователем wise-wistful Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти