oz_odessa 0 Опубликовано 13 января, 2009 Share Опубликовано 13 января, 2009 Не могу удалить вирус в профиле пользователя "asdsdsd.exe" после удаление все время появляется... Лог вируса прилагается virusinfo_syscure.zip Ссылка на сообщение Поделиться на другие сайты
Falcon 109 Опубликовано 13 января, 2009 Share Опубликовано 13 января, 2009 Еще 2 лога нужно. Ссылка на сообщение Поделиться на другие сайты
oz_odessa 0 Опубликовано 13 января, 2009 Автор Share Опубликовано 13 января, 2009 заново сделал логи hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip Ссылка на сообщение Поделиться на другие сайты
Falcon 109 Опубликовано 13 января, 2009 Share Опубликовано 13 января, 2009 (изменено) Как выполнить скрипт в AVZ и "пофиксить" в HJT. Выполните в AVZ: begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('c:\documents and settings\gena\asdsdsd.exe ',' '); DeleteService('MBAMSwissArmy'); DeleteService('gdrv'); DeleteFile('C:\WINXP\gdrv.sys'); DeleteFile('C:\WINXP\system32\drivers\mbamswissarmy.sys'); DeleteFile('C:\Documents and Settings\Gena\Local Settings\Temp\~DFAF00.tmp'); DeleteFile('C:\SYSTEM\S-1-5-21-1482476501-1644491937-682003330-1013\Perfume.exe'); DeleteFile('C:\Recycle\X-5-4-27-2345678318-4567890223-4234567884-2341\RisinG.exe'); DeleteFile('C:\RESTORE\c-1-3-64-8794238531-8742492-9897532\Sys32.exe'); DeleteFile('c:\documents and settings\gena\asdsdsd.exe'); BC_ImportAll; BC_DeleteSvc('MBAMSwissArmy'); BC_DeleteSvc('gdrv'); BC_DeleteFile('c:\documents and settings\gena\asdsdsd.exe'); ExecuteSysClean; BC_Activate; RebootWindows(true); end. ПК перезагрузится. Заткм пофиксите в HJT: O2 - BHO: (no name) - {E3616E66-C13B-2628-2CDF-EDABCFA235E1} - (no file) O2 - BHO: (no name) - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - (no file) O4 - HKLM\..\Run: [UMonit] C:\WINDOWS\System32\umonit.exe Повторите логи. Изменено 13 января, 2009 пользователем Falcon Ссылка на сообщение Поделиться на другие сайты
oz_odessa 0 Опубликовано 13 января, 2009 Автор Share Опубликовано 13 января, 2009 (изменено) После выполненного скрипта , сделал заново логи virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log Изменено 13 января, 2009 пользователем oz_odessa Ссылка на сообщение Поделиться на другие сайты
Falcon 109 Опубликовано 13 января, 2009 Share Опубликовано 13 января, 2009 asdsdsd.exe больше не видно, проблемы остались? Ссылка на сообщение Поделиться на другие сайты
oz_odessa 0 Опубликовано 19 января, 2009 Автор Share Опубликовано 19 января, 2009 asdsdsd.exe больше не видно, проблемы остались? Спасибо все помогло Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти