Самогонщик Опубликовано 19 декабря, 2008 Автор Поделиться Опубликовано 19 декабря, 2008 (изменено) Готово думую новою тему создавать не надо virusinfo_syscure.zip virusinfo_syscure.zip Сообщение от модератора Falcon Прикрепил лог как следует. Сегодня проверил Dr.Web CureIt! она обнуружили какойто вир. Отослал их вирлаб Trojan-Ransom.Win32.Hexzone.gnu По моему у меня и правда комп заражен. HJT_Log.rar Изменено 20 декабря, 2008 пользователем Falcon Ссылка на комментарий Поделиться на другие сайты Поделиться
Самогонщик Опубликовано 20 декабря, 2008 Автор Поделиться Опубликовано 20 декабря, 2008 Кто не будь ответит? Ссылка на комментарий Поделиться на другие сайты Поделиться
Kapral Опубликовано 20 декабря, 2008 Поделиться Опубликовано 20 декабря, 2008 Скорее всего хелперы еще не заходили или у них мало времени было Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 20 декабря, 2008 Поделиться Опубликовано 20 декабря, 2008 AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\is-DDCQK.tmp ',''); DeleteFile('C:\WINDOWS\system32\is-DDCQK.tmp '); BC_ImportALL; BC_Activate; ExecuteSysClean; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Полученный архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма Пофиксить в HijackThis следующие строчки R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\pchealth\helpctr\System\panels\blank.htm Включите AVZPM и повторите логи. Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска. Ссылка на комментарий Поделиться на другие сайты Поделиться
Самогонщик Опубликовано 20 декабря, 2008 Автор Поделиться Опубликовано 20 декабря, 2008 (изменено) Пофиксить в HijackThis следующие строчки R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\pchealth\helpctr\System\panels\blank.htm Включите AVZPM и повторите логи. Не понел как выполнить действие. И что такое AVZPM это стандартные скрипыты? info.txt log.txt Изменено 20 декабря, 2008 пользователем Самагонщик Ссылка на комментарий Поделиться на другие сайты Поделиться
Falcon Опубликовано 20 декабря, 2008 Поделиться Опубликовано 20 декабря, 2008 (изменено) Нет, это расширенный монитор процессов (AVZ Process Monitor): Как "пофиксить" через HJT. Изменено 20 декабря, 2008 пользователем Falcon Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 20 декабря, 2008 Поделиться Опубликовано 20 декабря, 2008 GlaryInitialize.job - это что за задание? C:\WINDOWS\system32\drivers\abl014b9.sys - проверить на virustotal Ссылка на комментарий Поделиться на другие сайты Поделиться
Самогонщик Опубликовано 21 декабря, 2008 Автор Поделиться Опубликовано 21 декабря, 2008 (изменено) Тему можно закрыть. Вчера полностью слетела винда. Сегодня перестанавливал естественно с форматом С Hello, is-DDCQK.tmp_ No malicious code was found in this file. Please quote all when answering. The answer is relevant to the latest bases from update sources. Изменено 21 декабря, 2008 пользователем Самагонщик Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения