Demo№ Опубликовано 26 января, 2009 Автор Опубликовано 26 января, 2009 там есть только вот это hijackthis.log
Demo№ Опубликовано 26 января, 2009 Автор Опубликовано 26 января, 2009 точно что ещё от меня требуется?
INC® Опубликовано 26 января, 2009 Опубликовано 26 января, 2009 (изменено) Ждите ответа профессионалов, коим я не являюсь Изменено 26 января, 2009 пользователем INC®
Demo№ Опубликовано 26 января, 2009 Автор Опубликовано 26 января, 2009 Всё равно спасибо за помощь! буду ждать...
Falcon Опубликовано 26 января, 2009 Опубликовано 26 января, 2009 (изменено) Внимание ! База поcледний раз обновлялась 06.04.2008 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз) 1) Обновите базы AVZ и сделайте логи заново. 2) Отключите восстановление системы. Изменено 26 января, 2009 пользователем Falcon
Demo№ Опубликовано 26 января, 2009 Автор Опубликовано 26 января, 2009 Точно, я не внимательно прочитал инструкцию, извините переделаю заново, будут завтра
Falcon Опубликовано 26 января, 2009 Опубликовано 26 января, 2009 Отлично. Если возникнут вопросы, то внимательно прочитайте правила и FAQ по разделу.
Demo№ Опубликовано 27 января, 2009 Автор Опубликовано 27 января, 2009 Здравствуйте!Вот обновил, сделал 3 лога virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log
Falcon Опубликовано 27 января, 2009 Опубликовано 27 января, 2009 (изменено) Выполните следующий скрипт В AVZ: begin SearchRootkit(true, true); SetAVZGuardStatus(true); ClearQuarantine; QuarantineFile('C:\WINDOWS\system32\DRIVERS\torususb.sys',' '); QuarantineFile('C:\WINDOWS\system32\stmctrl.dll',' '); QuarantineFile('C:\WINDOWS\stmtrace.exe',' '); QuarantineFile('C:\WINDOWS\system32\userinit.exe',' '); QuarantineFile('C:\WINDOWS\SYSTEM32\kdctc.exe',' '); QuarantineFile('C:\WINDOWS\system32\drivers\av5flt.sys',' '); DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL'); BC_ImportAll; BC_Activate; ExecuteSysClean; RebootWindows(true); end. ПК перезагрузится. Oтправьте карантин по электронной почте на адрес newvirus@kaspersky.com, предварительно установив пароль на архив virus (пароль укажите в письме). Как это сделать (пункт №1). О результате сообщите. Логи повторите. Изменено 27 января, 2009 пользователем Falcon
Demo№ Опубликовано 27 января, 2009 Автор Опубликовано 27 января, 2009 Спасибо, сейчас попробую Где находится карантин
ТроПа Опубликовано 27 января, 2009 Опубликовано 27 января, 2009 Demo№ AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Карантин - файл quarantine.zip из папки AVZ)
Demo№ Опубликовано 27 января, 2009 Автор Опубликовано 27 января, 2009 Falcon, письмо отправил, делаю логи... Сделал логи заново hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip
Falcon Опубликовано 27 января, 2009 Опубликовано 27 января, 2009 (изменено) Выполните в AVZ: begin SearchRootkit(true, true); SetAVZGuardStatus(true); DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}'); DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL'); BC_ImportDeletedList; BC_Activate; ExecuteSysClean; RebootWindows(true); end. Повторите лог HijackThis. Ждем ответа аналитиков. Изменено 27 января, 2009 пользователем Falcon
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти