Apollon Опубликовано 31 декабря, 2008 Поделиться Опубликовано 31 декабря, 2008 Доброго времени суток и с наступившим новым годом, желаю вам всего наилучшего помогите вылечить заразу вот логи Avz___hijackthis_log__s.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
Apollon Опубликовано 1 января, 2009 Автор Поделиться Опубликовано 1 января, 2009 аууу хэлперы вы иде? я вас ужо второй день жду, а вирус то живее всех живых, я очень рассчитываю на вашу помощь :) Ссылка на комментарий Поделиться на другие сайты Поделиться
chunzu Опубликовано 2 января, 2009 Поделиться Опубликовано 2 января, 2009 Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт.): begin QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\sys32.exe',''); DeleteFile('WgaLogon.dll'); DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\sys32.exe'); DeleteFile('C:\autorun.inf'); DeleteFile('D:\autorun.inf'); ExecuteSysClean; end. Больше ничего не обнаружил.. только sys32.exe, но и он уже в корзине.. Ссылка на комментарий Поделиться на другие сайты Поделиться
Apollon Опубликовано 2 января, 2009 Автор Поделиться Опубликовано 2 января, 2009 chunzu спасибо Ссылка на комментарий Поделиться на другие сайты Поделиться
Гриша Опубликовано 2 января, 2009 Поделиться Опубликовано 2 января, 2009 (изменено) chunzu WgaLogon.dll наверное хороший файл User Сделайте новые логи, там еще есть гадость... Изменено 2 января, 2009 пользователем Гриша Ссылка на комментарий Поделиться на другие сайты Поделиться
chunzu Опубликовано 2 января, 2009 Поделиться Опубликовано 2 января, 2009 WgaLogon.dll наверное хороший файл Наверное. Файл бывает кусачий, только от жизни.. Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 2 января, 2009 Поделиться Опубликовано 2 января, 2009 Файл бывает кусачий, только от жизни.. Очень кусачий Windows Genuine Advantage Notifications AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin SearchRootkit(true, true); SetAVZGuardStatus(true); SetServiceStart('BNDMSS', 4); QuarantineFile('C:\WINDOWS\system32\DRIVERS\imagedrv.sys',''); QuarantineFile('C:\WINDOWS\system32\bndmss.exe',''); DeleteFile('C:\WINDOWS\system32\bndmss.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\sys32.exe'); DeleteFile('C:\autorun.inf'); DeleteFile('D:\autorun.inf'); DeleteService('BNDMSS'); BC_Activate; ExecuteSysClean; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Полученный архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма Включите AVZPM и повторите логи Ссылка на комментарий Поделиться на другие сайты Поделиться
Apollon Опубликовано 4 января, 2009 Автор Поделиться Опубликовано 4 января, 2009 спсба логи постараюсь сегодня сделать и прокарантинить Ссылка на комментарий Поделиться на другие сайты Поделиться
.thumb.jpg.b53df6c9b6be84eb81bb2c9990c343f9.jpg)
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти