ToR4ok Опубликовано 18 ноября, 2008 Опубликовано 18 ноября, 2008 При попытке пинга kaspersky.ru пингуеться 127.0.0.1 если же пинговать по ip то пингуеться нормально, также не заходит на сайты касперского и других антивирусных систем (и схожие по тематике с ними). hosts пустые. заранее спасибо) virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.zip
ТроПа Опубликовано 18 ноября, 2008 Опубликовано 18 ноября, 2008 Обновите базы АВЗ. 1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('globalroot\systemroot\system32\drivers\clbdriver.sys',''); QuarantineFile('d:\windows\system32\wmdmpmsvc.dll',''); QuarantineFile('D:\WINDOWS\System32\helpnt.dll',''); QuarantineFile('d:\windows\system32\taskmagr.exe',''); TerminateProcessByName('d:\windows\system32\taskmagr.exe'); DeleteFile('d:\windows\system32\taskmagr.exe'); DeleteFile('D:\WINDOWS\System32\helpnt.dll'); DeleteFile('d:\windows\system32\wmdmpmsvc.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Прислать карантин (файл quarantine.zip из папки AVZ) на адрес 54712<at>rambler.ru где <at> - это @. В письме укажите ссылку на тему. Повторите логи.
ToR4ok Опубликовано 19 ноября, 2008 Автор Опубликовано 19 ноября, 2008 По прежнему нет доступа. умер radmin(забыл про него сказать - но он все равно уже не нужен(так как появился физический доступ к компу)) в архиве все логи logs.zip
ТроПа Опубликовано 20 ноября, 2008 Опубликовано 20 ноября, 2008 (изменено) Очистите все веременные папки. 1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\Drivers\clbdriver.sys',''); QuarantineFile('C:\WINDOWS\system32\clbdll.dll',''); DeleteFile('C:\WINDOWS\system32\Drivers\clbdriver.sys'); DeleteFile('C:\WINDOWS\system32\clbdll.dll'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Повторите логи. Изменено 20 ноября, 2008 пользователем wise-wistful
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти