Самогонщик Опубликовано 19 декабря, 2008 Автор Опубликовано 19 декабря, 2008 (изменено) Готово думую новою тему создавать не надо virusinfo_syscure.zip virusinfo_syscure.zip Сообщение от модератора Falcon Прикрепил лог как следует. Сегодня проверил Dr.Web CureIt! она обнуружили какойто вир. Отослал их вирлаб Trojan-Ransom.Win32.Hexzone.gnu По моему у меня и правда комп заражен. HJT_Log.rar Изменено 20 декабря, 2008 пользователем Falcon
Kapral Опубликовано 20 декабря, 2008 Опубликовано 20 декабря, 2008 Скорее всего хелперы еще не заходили или у них мало времени было
akoK Опубликовано 20 декабря, 2008 Опубликовано 20 декабря, 2008 AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\is-DDCQK.tmp ',''); DeleteFile('C:\WINDOWS\system32\is-DDCQK.tmp '); BC_ImportALL; BC_Activate; ExecuteSysClean; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Полученный архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма Пофиксить в HijackThis следующие строчки R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\pchealth\helpctr\System\panels\blank.htm Включите AVZPM и повторите логи. Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
Самогонщик Опубликовано 20 декабря, 2008 Автор Опубликовано 20 декабря, 2008 (изменено) Пофиксить в HijackThis следующие строчки R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\pchealth\helpctr\System\panels\blank.htm Включите AVZPM и повторите логи. Не понел как выполнить действие. И что такое AVZPM это стандартные скрипыты? info.txt log.txt Изменено 20 декабря, 2008 пользователем Самагонщик
Falcon Опубликовано 20 декабря, 2008 Опубликовано 20 декабря, 2008 (изменено) Нет, это расширенный монитор процессов (AVZ Process Monitor): Как "пофиксить" через HJT. Изменено 20 декабря, 2008 пользователем Falcon
akoK Опубликовано 20 декабря, 2008 Опубликовано 20 декабря, 2008 GlaryInitialize.job - это что за задание? C:\WINDOWS\system32\drivers\abl014b9.sys - проверить на virustotal
Самогонщик Опубликовано 21 декабря, 2008 Автор Опубликовано 21 декабря, 2008 (изменено) Тему можно закрыть. Вчера полностью слетела винда. Сегодня перестанавливал естественно с форматом С Hello, is-DDCQK.tmp_ No malicious code was found in this file. Please quote all when answering. The answer is relevant to the latest bases from update sources. Изменено 21 декабря, 2008 пользователем Самагонщик
Рекомендуемые сообщения