oz_odessa 0 Опубликовано 13 января, 2009 Share Опубликовано 13 января, 2009 Не могу удалить вирус в профиле пользователя "asdsdsd.exe" после удаление все время появляется... Лог вируса прилагается virusinfo_syscure.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Falcon 169 Опубликовано 13 января, 2009 Share Опубликовано 13 января, 2009 Еще 2 лога нужно. Цитата Ссылка на сообщение Поделиться на другие сайты
oz_odessa 0 Опубликовано 13 января, 2009 Автор Share Опубликовано 13 января, 2009 заново сделал логи hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Falcon 169 Опубликовано 13 января, 2009 Share Опубликовано 13 января, 2009 (изменено) Как выполнить скрипт в AVZ и "пофиксить" в HJT. Выполните в AVZ: begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('c:\documents and settings\gena\asdsdsd.exe ',' '); DeleteService('MBAMSwissArmy'); DeleteService('gdrv'); DeleteFile('C:\WINXP\gdrv.sys'); DeleteFile('C:\WINXP\system32\drivers\mbamswissarmy.sys'); DeleteFile('C:\Documents and Settings\Gena\Local Settings\Temp\~DFAF00.tmp'); DeleteFile('C:\SYSTEM\S-1-5-21-1482476501-1644491937-682003330-1013\Perfume.exe'); DeleteFile('C:\Recycle\X-5-4-27-2345678318-4567890223-4234567884-2341\RisinG.exe'); DeleteFile('C:\RESTORE\c-1-3-64-8794238531-8742492-9897532\Sys32.exe'); DeleteFile('c:\documents and settings\gena\asdsdsd.exe'); BC_ImportAll; BC_DeleteSvc('MBAMSwissArmy'); BC_DeleteSvc('gdrv'); BC_DeleteFile('c:\documents and settings\gena\asdsdsd.exe'); ExecuteSysClean; BC_Activate; RebootWindows(true); end. ПК перезагрузится. Заткм пофиксите в HJT: O2 - BHO: (no name) - {E3616E66-C13B-2628-2CDF-EDABCFA235E1} - (no file) O2 - BHO: (no name) - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - (no file) O4 - HKLM\..\Run: [UMonit] C:\WINDOWS\System32\umonit.exe Повторите логи. Изменено 13 января, 2009 пользователем Falcon Цитата Ссылка на сообщение Поделиться на другие сайты
oz_odessa 0 Опубликовано 13 января, 2009 Автор Share Опубликовано 13 января, 2009 (изменено) После выполненного скрипта , сделал заново логи virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log Изменено 13 января, 2009 пользователем oz_odessa Цитата Ссылка на сообщение Поделиться на другие сайты
Falcon 169 Опубликовано 13 января, 2009 Share Опубликовано 13 января, 2009 asdsdsd.exe больше не видно, проблемы остались? Цитата Ссылка на сообщение Поделиться на другие сайты
oz_odessa 0 Опубликовано 19 января, 2009 Автор Share Опубликовано 19 января, 2009 asdsdsd.exe больше не видно, проблемы остались? Спасибо все помогло Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.